首先,我不能相信那不是默认行为。 第二,你好! 我不知道我的代码在那里呆了多久,还有各种酷酷的秘密东西,只是等待一些比我更了解Apache的黑客。
您应该添加-Indexes以禁止显示您的CGI目录索引:
Options +ExecCGI -Indexes
为了使这个对于未来的观众有用(因为@Community碰撞了它),我将回答关于编辑到问题中的OP(谁不在这里1月20日)的相关部分。
以下是发生的事情:
我们在/aux/file.py中有一些可用的Python脚本,这在/ var / www / http / aux中并不奇怪。 另外,我们通过/ servlets /运行一个应用服务器和Apache代理。 承包商通过捆绑所有生成的文件(包括Python文件(在目录中也称为aux,并不奇怪)构build了WAR文件),所以如果您键入/servlets/aux/file.py,则Web服务器会询问应用程序服务器,应用程序服务器将只提供该文件。 这是我今天早上碰巧input的后一个URL,来源出现了。
在我意识到我所做的剪切不可能的情况下,在括约肌尺度上评分约为8.3。 经过了一个半小时左右的时间,我意识到这与CGI没有任何关系(服务器的可执行文件不仅愚蠢,而且也不可能),并能解决真正的问题。