Moin!

Es hat sich ja eingebürgert, das CGI-Skripte im cgi-bin-Verzeichnis abgelegt werden. Welche Vor- oder Nachteile hat diese Vorgehensweise?

Ein Administrator hat es dann einfacher: Er erlaubt das Ausführen von CGI nur im /cgi-bin/ und kann dort alle Skripte finden und durchsehen. Und/Oder er hat auch als einziger Schreibrechte im Verzeichnis: Die Benutzer können keine (womöglich) "schädlichen" Skripte selbst installieren.
Es handelt sich also um eine administrative Maßnahme, die Multiuserumgebungen gerecht wird.

Ich würde gerne meine Skripte auch direkt im root-Verzeichnis ablegen. Birgt das ein Sicherheitsrisiko?

Jein. Man denke daran, das Perl zum Beispiel sehr mächtig ist. Wer also auf seinem Webserver den Benutzern nicht trauen möchte oder DARF, der mache dies so.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®