Hi Leute,

wie einige von euch wissen, bin ich auch in einem größeren Rechenzentrum beschäftigt, wo wir auch Domains von Kunden verwalten.
Die Domains werden dabei meist von Agenturen im Auftrag der Kunden gemacht. Insbesondere, wenn damit ein Redaktionssystem auf Basis einer Datenbank verwendet wird. Meist: PHP+MySQL.

Was ich aber immer wieder merke: Egal welche Agentur es macht, die Leute achten nicht auf grundlegendeste Sicherheitsregeln!
Ich hatte letztens eine Anfrage eines "Webmasters", der sich wunderte, dass auf seiner Seite irgendwelche Inhalte auftauchen (ein Counter einer Hackergruppe), die da nichts zu suchen hätten...
Die Lösung war dann:
Es wurde PHPMyAdmin verwendet UND die Leute haben weder ihr
Verzeichnis /phpMyAdmin-*/ auf Filesystemebene, noch auf Webebene gesichert.
Noch härter: Suchmaschinen hatten es bereits gemerkt und die Adminseite indiziert ! :))

Der betroffene Webauftritt war von einer sogenannten "professionellen" Webagentur gemacht worden!

Leider ist dies wirklich nicht der erste Fall von der Sorte.
Auch nicht der Zweite oder Dritte....

Ich frag mich nur: Wenn die Leute es so oft machen, ist as einfach nur Dummheit, Ignoranz, Verblendung in dem Glauben, dass PHP *immer sich sei* (hahaha), oder was?

Oder anders gefragt: Wird PHP + mySQL + PHPMyAdmin nur von Newbies benutzt?

Vergleiche auch:
http://www.google.de/search?q=allintext%3A+"Server+Choice"+"Welcome+to+phpMyAdmin"&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche&meta=

Ciao,
 Wolfgang