Hab ich gemacht, funktioniert ohne Probleme!

Böses Sicherheitsloch wie Steve zu sagen pflegt :D

Probier es einmal auf einem "richtigen" Publicserver aus.
Oder kann ich die IP einmal haben :D

Sloter

Es war einer.

:eek: :heul:

Sloter

Suexec steuert das Ausführen von .cgi oder .pl.

--------schnipp----------
Hat das CGI-Script Schreibrechte für "group" oder "other" gesetzt, wird die Ausführung verweigert.
-------schnapp-----------
Suexec sollte überhaupt auf einem Multihomingserver aktiviert sein.
Sonst kannst du mit einem Perlscript auf die anderen Accounts am Server zugreifen.
Zur Sicherheit schadet es aber einen "normalen" Webserver auch nicht.

Provider auf die Zehen steigen :D

Sloter

ad 1.Used properly, this feature can reduce considerably the security risks involved with allowing users to develop and run private CGI or SSI programs. However, if suEXEC is improperly configured, it can cause any number of problems and possibly create new holes in your computer's security. If you aren't familiar with managing setuid root programs and the security issues they present, we highly recommend that you not consider using suEXEC.
Quelle: http://httpd.apache.org/docs/suexec.html

Wie sovieles hat auch das seine Schattenseiten...

ad 2. Ist nicht mein Provider.

Die Vorteile wiegen aber die Nachteile auf.
Wie gesagt, auf einem Multihoming umbedingt pflicht.

Sloter