On 07 Apr 2002, Robert Rakowicz wrote: > Hi, > > ein Kumpel in der Fa. hat so eine ARt Wissensdb. aufgebaut > (Apache/Perl/MySQL). Für ein Zähler wie oft eine Seite aufgerufen worden > ist, hat er so etwas wie unten in die *.html Seiten eingebaut ( o.k hier > ist kein Zähler ) > <!--#exec cmd='echo "`hostname -f`, Kernel: `uname -r` (`uname -m`)"'--> Das ist ein SSI, es gibt nur Hostnamen, verwendeter Kernel und (verwendete Architektur. > Da ich von Perl wenig ( gar keine ) Ahnung habe, kann ich es schlecht > beurteilen ob es vielleicht mit solchen Sachen ein "Scheune Tor" > aufgemacht wird. Sofern dein Kollege weiss was er macht und variablen mit bedacht behandelt (keine variablen für Systemcommandos benutzen!), sollte kein Problem auftreten. Diese SSI's werden mit den Rechten ausgeführt die der Webserver hat. > Kann hier jemand etwas dazu sagen. Vielleicht Alternativen. Eventuell das ganze in ein Shellskript oder Perlscript packen und dann nur dieses mittel SSI aufrufen. Vorteil 1: man kann so das Übergeben von Parametern (server.com/seite.html?führeaus=rm\ -r\ \/) drastisch reduzieren. Vorteil 2: Saubere Trennung von HTML und Scripten. Andere Alternaive --> PHP ;) > Pozdrawiam/Gruß/Regards > Robert Rakowicz Gruß, Olaf -- Wussten Sie das Lampenschirme ueberfluessig sind? Im allgemeinen sind Lampen naemlich nicht bei Regen draussen!
Attachment:
pgpvRS66NPoeY.pgp
Description: PGP signature