如何防止用户直接执行cgi脚本？

Question 1

这取决于浏览器本身是否运行该脚本，在这种情况下您无法阻止它。但是如果您有另一个包含该脚本或在本地调用该脚本的页面，那么您可以阻止 Web 访问 /cgi-bin/ 目录。

在httpd.conf或 vhost include中.conf或在.htaccess文件中你可以放

<Directory "/full/absolute/path/to/website/cgi-bin">
    Require all denied
</Directory>

至于阻止，favicon.ico如果您仍希望人们在浏览器中看到它，您就无法阻止它。请记住，您阻止访问的任何内容都意味着浏览器无法访问它。因此，如果您想阻止图标以便没有人可以看到它，那么删除图标文件会更容易。

Answer

这取决于浏览器本身是否运行该脚本，在这种情况下您无法阻止它。但是如果您有另一个包含该脚本或在本地调用该脚本的页面，那么您可以阻止 Web 访问 /cgi-bin/ 目录。

在httpd.conf或 vhost include中.conf或在.htaccess文件中你可以放

<Directory "/full/absolute/path/to/website/cgi-bin">
    Require all denied
</Directory>

至于阻止，favicon.ico如果您仍希望人们在浏览器中看到它，您就无法阻止它。请记住，您阻止访问的任何内容都意味着浏览器无法访问它。因此，如果您想阻止图标以便没有人可以看到它，那么删除图标文件会更容易。

Question 2

<Directory /path/to/dir>
  DirectoryIndex file.cgi
</Directory>

看目錄索引。这不会阻止客户端执行 file.cgi，但这意味着它不必成为 URL 的一部分。

Answer

<Directory /path/to/dir>
  DirectoryIndex file.cgi
</Directory>

看目錄索引。这不会阻止客户端执行 file.cgi，但这意味着它不必成为 URL 的一部分。

相关内容