Ich habe die xampp\htdocs\.htaccess, mit der ich den 'normalen' http-Zugriff kontrolliere, nach xampp\cgi-bin kopiert:
----schnipp----
AuthName "Nada"
AuthType Basic
AuthUserFile e:\xampp\apache\etc\htpasswd
require valid-user
----schnapp----
Trotzdem kann ich durch direkte Adressierung eines (Python-)Scriptes (http://myhost/cgi-bin/myscript.py) die Passwortabfrage umgehen! Das Script wird ohne Rückfrage ausgeführt. Gibt es um Scripte zu schützen einen anderen Schutzmechanismus? Oder was mache ich falsch?
Vielen Dank für Eure Zeit!
Dirk