Hallo,

ich hab ein kleines reines PHP-Projekt im Internet realisiert, dass ich hier aber noch nicht weiter bekanntgeben möchte.
Vorher würde ich gerne mal sie Sicherheit der Scripts gegenüber irgendwelchen Angriffen testen.

Ich hab da mal irgendwas gelesen, wo es möglich gewesen sein soll, sich das /etc/passwd per mail schicken zu lassen, oder betraf das nur cgi-php?

Weiß jemand Quellen, wo sowas nochmal explizit nachzulesen ist, bzw. was für Tests ich fahren könnte?

Liebe Grüße,

Knud