Nee, bloß nicht aufgeben! Allein deine Anstrengung, mir templates nahe zu bringen, ist schon beeindruckend. Ich bin (wenigstens im Moment) nur einfach die falsche Zielperson für deinen missionarischen Eifer: Ich habe vor zwei Tagen erstmals in meinem Leben einen Apachen installiert (naja, das war einfach) und konfiguriert (das ist nicht einfach), vor einigen Tagen erstmals mit CGI und SSI experimentiert und Python ist für mich ebenfalls Neuland. Das reicht mir für den Anfang.Letzter Versuch! Danach gebe ich es auf.
Für alle, die es nicht interessiert:
Mein ursprüngliches Problem mit den fehlenden Bildern im HTML-Dokument habe ich jetzt lösen können. Dank Leonidas Hinweis habe ich der htaccess-Datei der AddHandler-Direktive jetzt eine Erweiterung verpasst und siehe da - der Server lässt die Ausführung von cgi-Skripten auch außerhalb von /cgi-bin zu. So kann ich jetzt in irgendeinem Unter-Unter-Ordner von /htdocs sowohl das cgi-Skript, als auch alle Bilder für das HTML-Dokument als auch die als Basis verwendete statische HTML-Datei unterbringen und mittels Skript das HTML-Dokument selbst auch wieder aufrufen. Bei den Bilddateien genügen jetzt einfach die Dateinamen oder vorangestellte Pfadangabe.
Frage an die Experten:
Ich habe einiges gelesen über die potentielle Gefahr von cgi-Skripten. Das habe ich auch soweit verstanden, glaube ich. Demnach ergeben sich für mich nun zwei grundsätzliche Möglichkeiten:
Variante 1
cgi-Skripte NUR im Verzeichnis /cgi-bin ablegen. Dann habe ich alle Skripte versammelt und kann sicher sein, dass nirgends sonst sich welche tummeln. Nachteil aus meiner Sicht: Der enge Zusammenhang zwischen einem Skript (das z.B. ein Formular ausliest) und der zugehörigen HTML-Datei geht dadurch verloren. Und mein Ausgangsproblem mit den Bilddateien lässt sich auf keine für mich angenehme Art lösen.
Variante 2
Ich erlaube die Ausführung von cgi-Skripten mittels .htaccess in allen (Unter-)Ordnern, wo ich es brauche. So kann ich die cgi-Skripte in den gleichen Ordner oder ggf. in einen Unterordner ../cgi o.ä. packen, wo die HTML-Datei(en) sind, mit denen das Skript zu tun hat.
Was mir nicht klar ist, ob (und inwiefern) das ein höheres Sicherheitsrisiko darstellt als Variante 1. Oder ob es sonstige Gründe gibt, dir mir bislang verborgen geblieben sind, dies so nicht zu tun.