2010-02-08T14:16:54 pq

entweder der webserver ist so konfiguriert, dass er das skript als CGI ausführt, oder er bietet es zum download an. beides gleichzeitig geht also nicht.

Es gibt schon auch Webserver, die so konfiguriert sind, dass man über verschiedene URLs an dieselben Verzeichnisse herankommt. Beispielsweise http://domain/cgi-bin/test.pl ist das selbe Script wie http://domain/~user/cgi-bin/test.pl, und nur in einem Fall wird das Script ausgeführt, im anderen nur angezeigt.

Oder wenn der Webserver so konfiguriert ist, dass er die Dateiendung .cgi als Script behandelt, Sicherheitskopien mit ".cgi~" aber normal anzeigt...

Es kommt also letztendlich darauf an, ob der Webserver gut konfiguriert ist. Und wie pq schon sagt, sollte man vertrauliche Sachen besser nicht in Verzeichnissen abspeichern, auf die der Webserver Zugriff hat. Manchmal ist es schon gruselig, wie PHP-Softwarepakete als ein einziges Verzeichnis kommen, das man laut Installationsanleitung nach cgi-bin klatschen soll, obwohl darin auch Konfigurationsdateien und alles rumliegen.