ZITAT
Security Alert! The PHP CGI cannot be accessed directly.
This PHP CGI binary was compiled with force-cgi-redirect enabled. This means that a page will only be served up if the REDIRECT_STATUS CGI variable is set, e.g. via an Apache Action directive.
Fuer PHP als CGI gibt es zwei Aufrufvarianten:
1. Du uebergibst den Dateinamen direkt in der URL an PHP, z.B. via
http://www.myserver.org.sg/cgi-bin/php.cgi...t/something.php2. Du hast den Webserver so konfiguriert, dass er bei Aufruf einer .php-Datei automagisch php startet und den Dateinamen uebergibt. Dann kannst du die selbe Datei via
http://www.myserver.org.sg/project/something.php aufrufen.
2. sieht schoener aus und wird daher standardmaessig verwendet.
1. ist ein Sicherheitsrisiko -- nimm an, du hast ein Verzeichnis /geheimnis, das passwortgeschuetzt ist. Ein Besucher koennte versuchen, dich auszuspaehen, indem er z.B.
http://www.myserver.org.sg/cgi-bin/php.cgi...mnis/index.html aufruft. Der Passwortschutz greift dann nicht mehr, da der Zugriff fuer Apache auf das Verzeichnis cgi-bin/ erfolgt und nicht auf das Verzeichnis geheimnis.
Wird 2. verwendet, setzt Apache die Variable REDIRECT_STATUS, um anzuzeigen, dass nicht direkt die Datei something.php angezeigt wird, sondern intern sozusagen eine Umleitung auf php durchgefuehrt wurde. Omnihttpd setzt diese Variable wohl nicht, daher die Fehlermeldung.
Abhilfe: Falls das mit der PHP.INI nicht klappt, PHP-Binary herunterladen, das ohne diese Option kompiliert wurde und Sicherheitsrisiko ertragen. Oder Apache installieren.
Der
Unterschied zwischen Apache und OmniHttpd ist fuer dich nicht vorhanden, falls du ausser den Standardfeatures nichts weiter verwendest. Wenn man sich mal mit Apache angefreundet hat, bieten einem die vielen Module sehr flexible Konfigurationsmoeglichkeiten: Passwortschutz, Fehlerdokumente (z.B. nette 404-Dateien), ... und natuerlich das "Schweizer Messer" mod_rewrite, mit dem man fast allen moeglichen Unfug anstellen kann. Ich spiegele damit dem Benutzer viele HTML-Seiten vor, die es gar nicht gibt...
Ahja... schon wieder so ein langes Posting. Sorry!