Webサイトの新しいデザインを作成していますが、サーバーに電子メールを送信する古いCGIスクリプトがあります。プライバシーの問題のため、ここにコードを投稿することはできませんが、問題はすぐに明らかになります。
このCGIスクリプトはいくつかのテンプレートを取り、「thanks.htm」ページにリダイレクトします。しかし、これを行う間、それは絶対パスを使用しています。
ここで質問:絶対パスを使用するのは安全ですか?つまり、CGIスクリプトを読み取って、サーバーアーキテクチャに関する情報を取得することは可能ですか?
よろしくお願いします、Greetings Thunderhook