hi
ich habe bisher alle meine scripts immer im normalen htdocs dir gespeichert gehabt...
jetzt kam mein chefe und meinte, ich müsse die ausführbaren scripts (also in diesem fall die .php scripts) aus sicherheitsgründen in's cgi-bin auslagern und die html files ins htdocs..
cgi-bin ist doch speziell für CGI-Skripte und nicht für .php
es stellt doch kein sicherheitsrisiko dar, wenn die php files im htdocs verzeichnis lagern, wo die .html files etc sind..
mfg
.php scripts unter /cgi-bin/ ?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: .php scripts unter /cgi-bin/ ?
PHP kann auch via CGI eingebunden werden. ;)
Es kann durchaus sinnvoll sein, die PHP-Skripte in ein eigenes Verzeichnis (es muss ja nicht /cgi-bin heißen) zu verfrachten, z. B. um eine strikte Trennung von Templates und (Business-) Logik im Dateisystem herzustellen oder den Zugriff auf die PHP-Skripte zu verbieten, wenn der PHP-Interpreter ausgefallen ist, so dass diese nicht heruntergeladen werden können.
Es kann durchaus sinnvoll sein, die PHP-Skripte in ein eigenes Verzeichnis (es muss ja nicht /cgi-bin heißen) zu verfrachten, z. B. um eine strikte Trennung von Templates und (Business-) Logik im Dateisystem herzustellen oder den Zugriff auf die PHP-Skripte zu verbieten, wenn der PHP-Interpreter ausgefallen ist, so dass diese nicht heruntergeladen werden können.