Originariamente inviato da warsaw
ciao

scusate se mi intrometto ma volevo chiedere se e' normale che il mio webserver (apache 2) riesca ad eseguire script perl anche al di fuori della dir cgi-bin? (basta abbiano l'estensione .pl)
O, per sicurezza, dovrebbero andare solo nella cgi-bin?????
Ho, ad esempio il guestbook.pl, che e' nella dir di root http://www.miosito.it/guestbook.pl e funziona lo stesso!

grazie
ciò avviene perchè apache è stato settato con:

# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
#
AddHandler cgi-script .cgi

e la directory radice del sito ha l'opzione +ExecCGI

Hai ragione a dire che è molto insicuro.