Hi,

nur nebenbei:

Man kann mit dem WinCommander 4 via HTTP Dateien von Web-Servern downloaden. Funktioniert auch prima bei HTML, Grafik usw. Aber dann wollte ich mal gucken, ob er auch Perl-Scripts aus dem CGI-Verzeichnis anstandslos downloadet (denn wenn, dann waere das fast schon eine Art Sicherheitsluecke). Naja, er hat zwar irgendwas gemacht, aber leider nicht gesagt, was. Waehrenddessen wurde das Script auf dem Server ausgefuehrt statt downgeloadet.

Das ist völlig korrekt, denn der WinCommander oder was auch immer kann nicht mehr als ein Browser - er fordert vom Server Dateien an. Dieser erhält exakt die selben Befehle, wie es bei manueller Eingabe im Browser oder Anklicken eines Links geschieht. Einzig die Umgebungsvariablen, etwa HTTP_USER_AGENT, sind ggf. anders. Dies kann man nutzen, um beispielsweise Crawlern oder auch Grabbern "falsche Inhalte vorzugaukeln".

Beispiel: Mit if ($ENV{'HTTP_USER_AGENT} =~ /crawler/i) (z.B.) prüft man, ob sich ein Crawler meldet, und gibt mit open etc. die /index.html aus. Ob das sinnvoll ist ist natürlich fraglich, zumindest aber kann man so verhindern, daß Foren unerwünscht in Suchmaschinen erscheinen. Natürlich muß man die Abfrage so gestalten, daß auch alle Suchrobots abgefangen werden.

Cheatah