aloha,

Es ist (natürlich) konfigurationsabhängig.

jo, klärchen. die größte schwachstelle an nem system ist ja sowieso der administrator / user.

Die Daten von Dateien, deren Name mit ".ht" beginnt, sind in allen mir bekannten Apache-Konfigurationen für die Auslieferung gesperrt An die kommt man über HTTP nicht ran.

sehr gut. also kann man htaccess-dateien als sicher ansehen wenn man dort passwörter speichert oder ähnliches, risikobehaftete daten die für logins benötigt werden?

Der Quelltext von PHP-Skripten wird nur dann als Quelltext geliefert, wenn kein PHP-Interpreter funktionsfähig installiert und mit der Dateiendung verknüpft ist.

jup, auch klärchen. ist dieser aber installiert dann ist das auslesen auch "unmöglich"?

tschau