Z Multihost.cz
Pro používání skriptů musíte v nastavení služeb povolit "(Fast)CGI/SCGI/WSGI" (zdarma). Než tak učiníte, ujistěte se, že nemáte publikované žádné soubory, které by mohly být považovány za CGI skripty, ale být by neměly. Mohly by představovat vážné bezpečnostní riziko.
Za CGI skripty jsou považovány soubory s koncovkami .cgi, .py, .pl (a .fcgi pro FastCGI a .wsgi pro WSGI), které mají právo spouštění pro vlastníka (nemusí tedy být spustitelné všemi, jako to bývá zvykem na jiných serverech). Tyto soubory se mohou nacházet kdekoliv ve webovém stromu, nemají tedy žádný vyhrazený adresář typu cgi-bin na starších konfiguracích.
Spouštění skriptů s jinými koncovkami
Pokud Vaše skripty z nějakých důvodů nemají žádnou ze standardních koncovek, můžete povolit spouštění CGI skriptů s jinými koncovkami prostřednictvím nastavení v souboru .htaccess. Například pokud chcete psát stránky v bashi (ano, i to jde), přidejte do htaccessu v příslušném adresáři řádek:
AddHandler cgi-script .sh
Ujistěte se, že v daném adresáři ani podadresářích nemáte žádné soubory s příslušnou koncovkou, u kterých spouštění není žádoucí.
V případě souborů bez koncovky nebo souborů s jinak běžnou koncovkou můžete nastavit jednotlivé soubory jako CGI skripty. Například pokud budu mít skript blog, přidám do htaccessu:
<Files blog>
SetHandler cgi-script
</Files>
Ale v takovém případě je často lepší vytvořit adresář blog, v něm speciální skript dispatch.cgi a zbytek nechat na rozšířeném zpracování URL.
Pro FastCGI platí stejný postup, jen cgi-script nahraďte za fcgid-script.
Runtime prostředí
Všechny skripty jsou spouštěny s právy uživatele, který je vytvořil v prostředí víceméně shodném s tím, které vidíte přes SSH. Mají také stejné práva, což znamená, že mohou libovolně měnit a mazat vámi vlastněné soubory, útočit na počítače FBI a rozesílat spam (který bude ovšem zachycen našimi filtry). Proto si dávejte na zabezpečení vašich skriptů dobrý pozor.