Hallo Michael,

Du erinnerst Dich sicher noch an den Provider, bei dem das Self-Portal früher einmal war und der bei Übernahme durch eine andere Firma erst mal den Webserver derartig ruinierte, daß sämtliche Zugriffsschutzsysteme abgeschaltet waren und man die Klartexte jeder innerhalb des URL-Raums liegenden Datei lesen konnte?
Kannst Du einen solchen Fingerfehler für 1&1 _verbindlich_ ausschließen?

Nunja, auch wenn dies schon vorgekommen ist, halte ich das ganze dann doch für _sehr_ unwarscheinlich. In der httpd.conf, die von der Apache Group mitgeliefert wird, stehen diese Zeilen zusammen mit einem ziemlich ausführlichen Kommentar drin:

<Files ~ "^.ht">
    Order allow,deny
    Deny from all
</Files>

Ich halte es eher für warscheinlicher, dass jemand aus Versehen AllowOverride None setzt und somit ".htaccess" wirkungslos macht. Oder dass eine Sicherheitslücke im Webserver auftaucht, die das Auslesen von Dateien außerhalb des Stammbaums gestattet. (das gabe es öfters beim IIS, beim Apache AFAIK auch schon)

Wenn man sich wirklich solche Sorgen mache, dass jemand so an bestimmte Daten kommt, sollte man sich lieber wirklich einen dedizierten Server mieten oder einen eigenen Server in einem Rechenzentrum housen lassen.

Viele Grüße,
Christian