![](https://seccdn.libravatar.org/avatar/363424a7062b0e7a90527600f3760d46.jpg?s=120&d=mm&r=g)
18 Oct
2006
18 Oct
'06
19:03
Hallo, Am Mit, 18 Okt 2006, Michael Nausch schrieb:
Am Mittwoch, 18. Oktober 2006 08:49 schrieb David Haller: Nur hat mir heut ein Schbezl gesagt, dass es nicht gut wäre, hier noch einen weiteren Alias zu verwenden. Da man sich so ein Sicherheitsloch schaffen würde. Da alles hinter .../proggy dann versucht werden würde ausgeführt zu werden. Ich weiss nicht, ob das so zutrifft, aber wenn das unser BoFH sagt, dann wird da schon 'was dran sein, oder?
Ja. Aber wenn proggy unter cgi-bin ist gilt das sowieso. Die Frage sind aber auch die Rechte in ../proggy, also wer da scripte ablegen darf (genau wie in cgi-bin). -dnh -- Microsoft, what do you want to crash today?