nicht angemeldet
Halihallo Hans
mit User meinte ich einfach Besucher der Site. Ich habe eine DAtei auf dem Server, die phpinfo() ausgibt (falls ich mal Infos brauche), aber es könnte ja sein, dass sich ein Besucher darauf verirrt.
Nun, was soll ich hier antworten... *grübel* :-)
Ich glaube, dass andere Sicherheitslücken (vorwiegend in deinen eigenen Scripts)
wesentlich übler sind und dass diese zuerst verbessert werden sollten. Dass sich einer
a) auf die genannte "Datei" verirrt und b) damit was böses anstellen kann ist
c) sehr unwahrscheinlich (aber sehr wohl möglich).
Tipp: lege die Datei hinter eine Authentifizierung, dann wird die Wahrscheinlichkeit
nochmals etwas geringer (aber immer noch möglich).
Nun, eine _direkte_ Gefahr geht von dem Bereitstellen von phpinfo IMHO nicht aus.
Viele Grüsse
Philipp
RTFM! - Foren steigern das Aufkommen von Redundanz im Internet, danke für das lesen der Manuals.
Selbstbedienung! - Das SelfForum ist ein Gratis-Restaurant mit Selbstbedienung, Menüangebot steht in den </faq/> und dem </archiv/>.