nicht angemeldet
Moin Moin !
Zwei kleine Anmerkungen:
1. Für CGIs ist das aktuelle Verzeichnis UNDEFINIERT! Die meisten Webserver setzen es auf das Verzeichnis mit dem CGI, aber das darf man bestenfalls unter "nette Gefälligkeit" verbuchen.
2. CGI-Resourcen haben im CGI-Verzeichnis nichts verloren, schon gar nicht mit cgi-Extension und wohl möglich auch noch ausführbar. Das öffnet u.U. riesige Sicherheitslücken, wenn jemand die URL dieser Resourcen raten und Eigenheiten der Resourcen nutzen kann.
Zu 1:
Absoluten Pfad in require angeben.
Zu 2:
Resourcen möglichst außerhalb der Webserver-Verzeichnisse ablegen, wo das nicht geht, das Verzeichnis mittels .htaccess oder Ähnlichem "verrammeln": "order deny,allow" und "deny from all" sollten es tun.
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".