Hallo Struppi!

Wir hätten vielleicht auch mal die Doku zu Rate ziehen sollen:

Ja, vielleicht hätten wir. Doch:

http://httpd.apache.org/docs/2.0/mod/core.html#scriptinterpretersource
(Abschnitt Sicherheit)

den ich hier zi- und kommentiere (*g für das ungewöhnliche ku-pie-ren*):

DOKU: Die Einstellung Registry kann unerwünschte Programmaufrufe bei Dateien verursachen, die üblicherweise nicht ausgeführt werden.

Eine .pl-Datei wird aber ausgeführt. Oder etwa nicht?

DOKU: Auf den meisten Windows-Systemen beispielsweise startet der voreingestellte Öffnen-Befehl für .htm-Dateien den Microsoft Internet Explorer, so dass jede HTTP-Anfrage nach einer existierenden .htm-Datei im Skript-Verzeichnis den Browser auf dem Server im Hintergrund starten würde.

Ich starte aber keine .htm-Datei-Anfrage. So dass:

DOKU: Dies ist leichte Art und Weise, Ihr System binnen etwa einer Minute zum Absturz zu bringen.´

Das nicht zutreffen dürfte, oder? Wird ja im gleichen Atemzug mit der .htm-Anfrage genannt.

Wie schaffen das die Anderen, Silke?

Und dann:

DOKU: Die seit Apache 2.0 neue Option Registry-Strict macht das gleiche wie Registry, verwendet jedoch nur den Unterschlüssel Shell\ExecCGI\Command. Der Schlüssel ExecCGI ist gewöhnlich nicht voreingestellt. Er muss manuell in der Windows-Registrierungsdatenbank eingerichtet werden und verhindert dann versehentlicht Programmaufrufe auf Ihrem System.

Wo »manuell«? In der Registry pfusche ich nur 'rum, wenn ich weiß, was und vor allem wo ich etwas tue...

Aber für Deine Hartnäckigkeit in diesem Fall verdienst Du ein ganz dickes Lob, Struppi, das hat mich schon ein ganz weites Stück weiter gebracht. Ich werde mich morgen weiter mit der Geschichte beschäftigen, heute kein Nerv mehr dazu...

Struppi.

Viele Grüße aus Frankfurt/Main,
Patrick

--

_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?