Mailinglisten-Archive |
Andreas Edler wrote:
> Klar, aber dann muss ich fuer jede durch PHP3 zu interpretierende
> Seite in der URL das /php3.cgi/ stehen haben.
Wenn Du das kannst, hast Du das CGI nicht mit
--enable-force-cgi-redirect
compiliert. Böser Fehler, denn dann kann ich von draussen
http://gehackter.server.de/php3.cgi/../../../../../../../etc/passwd
und andere Spiele mit Dir treiben. Das willst Du nicht.
CGI PHP soll immer mit --enable-force-cgi-redirect übersetzt
werden und dann über eine Action/AddHandler-Kombi aufgerufen
worden. Dann läuft der Interpreter nur, wenn ein REDIRECT_STATUS
im CGI Environment gesetzt ist.
Wenn Dein Webserver keinen REDIRECT_STATUS setzt oder nicht
auf Endungen reagiert (soll es geben, sogar für teures Geld
-> Netscape Enterprise 3.0 ohne passendes Plugin), dann
kannst Du CGI PHP auch ohne --enable-force-redirect betreiben.
Dann kannst Du ihn allerdings auch gleich in die Fußgängerzone
stellen und das Rootpaßwort an die Konsole kleben.
Kristian
--
Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH
Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00
Using PHP3? See our web development library at
http://phplib.shonline.de/ (GPL)
php::bar PHP Wiki - Listenarchive