Hallo Michael,

komischer Provider. Wenn ich oberhalb von htdocs nichts tun kann, wieso brauche ich dann überhaupt ein separates Verzeichnis für die HTTP-Dokumente? Bei meinem 5-EUR-Webspace darf ich viel mehr.

stimmt schon, besonders flexibel ist es nicht. Allerdings denke ich,
dass sich 1&1 da auch ein Stück weit absichern will. Sonst legen
die DAUs ihre Websites in / (und nicht /htdocs/) und die Anfragen
beim Support häufen sich, warum da nix im Browser angezeigt wird ;-)

Kannst Du einen solchen Fingerfehler für 1&1 _verbindlich_ ausschließen?

Nein, allerdings vertraue [1] ich der Firma soweit, dass ich den
Fehler für unwahrscheinlich genug halte.

Also: Keine Userid/Passwort-Daten innerhalb des URL-Raums - auch nicht fest eingebrannt in Perl- oder PHP-Skripten (die statt dessen diese Informationen ebenfalls aus einer separaten Datei, einer Datenbank oder was auch immer einlesen sollten).

Klingt vernünftig und werde ich in Zukunft, soweit irgendwie mög-
lich auch berücksichtigen.

Viele Grüße,
Stefan

[1] Wobei mein Vertrauen hier nicht blind ist, d.h. mit den Pass-
    wörtern werden Daten geschützt, die nicht hochsensibel sind,
    d.h. würde da jemand Zugriff bekommen, wäre es für mich
    keine Katastrophe, sondern nur ein Ärgernis. Und wer wirk-
    lich relevante Dinge (Shops ...) für 3,50 EUR hostet, der
    ist selbst schuld ;-)