Po ostatnich lukach w zabezpieczeniach związanych z CGI przeczytałem o tym trochę i mam pytanie. Pamiętaj, że nigdy nie korzystałem z CGI i nie koduję w PHP lub Perlu, więc może coś oczywistego mi brakuje.
Jak rozumiem, komunikat odpowiedzi musi zostać napisany przez skrypt do STDOUT, w tym zarówno nagłówki, jak i treść . Dlaczego więc nie przeczytać całej wiadomości żądania STDIN, w tym zarówno nagłówków, jak i treści? Dlaczego zamiast tego nagłówki są usuwane i przypisywane do zmiennych środowiskowych?