Hallo,

Das Upload-CGI kann auch in das /cgi-bin/ wo andere Scripts liegen die JEder ausführen kann. Die Kontrolle machst du mit .htaccess

verstehe ich das richtig,er möchte doch die upload daten schützen und nicht das cgi file oder?
wenn jemand was hochladen möchte muss der ja das passwort haben?!
Dann würde nähmlich ein passwort gescütztes verzeichniss für die daten genügen,da das cgi ja die vollen server rechte besitzt.
dann könnte man diese htaccess version ins daten verzeichniss reinstellen ohne htpasswd:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName RESTRICTED
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Gruss vom Alain