Return-Path: Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm Delivered-To: mailing list users-de@httpd.apache.org Delivered-To: moderator for users-de@httpd.apache.org Received: (qmail 2144 invoked from network); 10 Dec 2002 08:02:37 -0000 Received: from unknown (HELO atlas.planet.de) (194.59.16.129) by daedalus.apache.org with SMTP; 10 Dec 2002 08:02:37 -0000 Received: from mail by atlas.planet.de with local-bsmtp (Exim 3.35 #3) id 18LfLs-0004Do-00 for users-de@httpd.apache.org; Tue, 10 Dec 2002 09:02:48 +0100 Received: from uranus.pic.planet.de ([172.16.98.44] helo=uranus.planet.de) by atlas.planet.de with esmtp (Exim 3.35 #3) id 18LfLr-0004Cr-00 for users-de@httpd.apache.org; Tue, 10 Dec 2002 09:02:47 +0100 Message-Id: <5.2.0.9.2.20021210085615.040f4f70@mail.planet.de> X-Sender: af01@mail.planet.de (Unverified) X-Mailer: QUALCOMM Windows Eudora Version 5.2.0.9 Date: Tue, 10 Dec 2002 09:02:46 +0100 To: users-de@httpd.apache.org From: "A. Friedrich" Subject: Schutz von cgi-Scripten Mime-Version: 1.0 Content-Type: text/plain; charset="us-ascii" X-AntiVirus: P4-VirusShield X-Spam-Rating: daedalus.apache.org 1.6.2 0/1000/N Hallo Liste, ich habe eine Frage, auf die ich in den einschlaegigen "Medien" und FAQ's keine befruiedigende Antwort finden konnte. Es geht um das Schuetzen von cgi-Scripten. Folgendes Beispiel. Ich habe auf einem Webserver cgi-Scripte liegen die nur von einer bestimmten html-Seite auf diesem Server aufgerufen werden sollen. Die Seite ist nicht mit htaccess geschuetzt. Wie kann ich es verhindern, das direkt das cgi-Script aufgerufen wird? Mit Referer als einziges Merkmal woher die Anfage kommt ja wohl nicht, denn den kann man ja einfach vorgaukeln. Ich moechte als Antwort keine ausfuehrlichen techn. Beschreibungen, mir reicht ein Anhalstpunkt, wie andere dieses Problem geloest haben. Vielen Dank im Vorraus A.Friedrich ___________________________________________________ A. FRIEDRICH PLANET internet commerce GmbH eMail: friedrich@planet-ic.de Tel: (0385) 3030-150