Hi,
die Scripte werden zwar vom Apachen gestartet, aber damit endet dann
auch schon dessen Einflussbereich. Du willst dich in einer CGI-Liste
�ber Script-Security schlau machen. Ein Script kann alles, was der User
kann, unter dessen ID das Script gestartet wurde. Der Apache kann da
nix gegen tun (au�er den ID festlegen, unter dem das Script gestartet
wird; das hilft aber im Allgemeinen nicht viel, wenn das System
verkorkst konfiguriert ist).
Holger
Oliver Sieben wrote:
>
> 1) mod_ruby
> Ich habe ein Ruby Script, das eine Datei ausliest und diese im Browser
> ausgibt. Simpel und einfach.
> Allerdings bin ich jetzt in der Lage auch meine /etc/passwd auszulesen. Das
> m�chte ich unterbinden.
>
> Hierf�r m�sste es doch entsprechende Apache Direktiven geben, oder ?
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
