Comprendo que (al menos en los servidores Linux) la costumbre es crear un ScriptAlias
desde un directorio cgi-bin
ubicado dentro de DocumentRoot
(es decir, /var/www/html/cgi-bin/
) a un directorio cgi-bin
ubicado fuera de DocumentRoot
(es decir, /usr/lib/cgi-bin/
etc.)
¿Se requiere esto por razones de seguridad, o es seguro simplemente almacenar y ejecutar un script (por ejemplo, un script Perl que contiene credenciales DBI) en el cgi-bin
original del DocumentRoot
? ¿Qué se requeriría para que esta opción sea igual de segura?