Исполользуя абсолютный путь в Cgi-скрипте ssi можно получить доступ к любому открытому файлу в системе.
vulners.com/securityvulns/securityvulns:doc:748