Saubere Lösung für perl/cgi ausserhalb cgi-bin

N

netsrac

New Member
Hallo,

ich habe ein größeres Projekt mit Perl ausserhalb von cgi-bin laufen. Jetzt steht ein Serverumzug an und ich überlege ob es nicht eine bessere Lösung gibt als generell cgi ausserhalb des bin verzeichnis zu erlauben.

Kann ich den Zusatz cgi-bin per mod-rewrite komplett aus der url entfernen ?

Warum genau sollte man eigentlich die cgi scripte ausserhalb des documentrootverzeichnis laufen lassen ? In wie weit sind die Scripte dort "gefährtdet"?
 
Hier sind die Meinungen etwas gemischt. Aber als alter Perl-Programmierer kann ich Dir meine Sicht darlegen:

Das cgi-bin ist eher geschichtlich bedingt als dass es wirklich einen Mehrwert an Sicherheit bringt.
Es stammt aus einer Zeit da es noch keine direkte Web-Sprache wie PHP gab. Auch andere Mechanismen wie mod_rewrite und viele Features die man heute in eine .htaccess packen kann gab es damals nicht.
Der Hintergrund war einfach der, dass der Webserver im cgi-bin wirklich nur Scripte (CGI-Schnittstelle) ausführt. Ein direkter Zugriff auf nicht-Scripte (z.B. Bilder, Texte, Daten-Dateien) führte zu einem 500er-Fehler.

Aus heutiger Sicht werden die Daten-Dateien in ein eigenes geschütztes Verzeichnis gespeichert oder gleich eine richtige Datenbank genutzt. Bilder, HTML und Scripte harmonieren parallel in einem Verzeichnisbaum.
Es gibt also keinen wesentlichen Grund das cgi-bin benutzten zu müssen.

huschi.
 
You must log in or register to reply here.
Back
Top