Security CGI脚本中的绝对路径安全吗？

我正在为一个网站创建一个新的设计，有一个旧的CGI脚本，它向我们的服务器发送电子邮件。 由于隐私问题，我不能在这里发布代码，但问题马上就会解决

此CGI脚本获取一些模板，然后重定向到Thanke.htm页面。但在这样做时，它使用的是绝对路径

现在的问题是：使用绝对路径安全吗？我的意思是，是否可以读取CGI脚本以获取有关服务器体系结构的信息

提前感谢,，

---

您好Thunderhook

您没有提到哪个平台或web服务器，但无论如何，正确配置的web服务器不应该能够提供可读的cgi脚本。我认为在一个安全的环境中，CGIBIN目录应该位于可访问的Web空间之外

---

恕我直言，使用绝对路径的问题与其说是安全问题，不如说是扩展性问题。如果它是我的应用程序，我会将OS环境变量设置为文档根，然后使用该变量构建绝对路径。这是否提供了一些额外的安全性？也许吧——因为您对文件结构侦察的担忧有所缓解。但这无疑使重新配置应用程序或将其移植到新服务器/位置变得更容易

正如我所想，谢谢你提供的信息。关于环境变量的想法听起来不错，我想我会改变的！