Moin!

Meintest du: Wer programmieren lernen will, muss sich erstmal darum kümmern, sein System (OS, Apache, PHP) sicher einzurichten?
Dann sage ich: Nein. Wäre kein Fehler, ist aber nicht der Punkt. Denn Programmieren kann man auch lernen, ohne je einen Kontakt zum Internet herzustellen. Ist am Anfang auch durchaus sinnvoll, IMHO.
Das halte ich für weltfremd. Selbst ich programmiere mit der online vorliegenden Dokumentationen von PHP, Perl oder Python und lade sie nicht herunter. Sie sind die aktuellsten.

Das ist dann aber nicht "den Kontakt zum Internet herstellen". Du benutzt einen Browser (also eine fertige, anerkannte, wenn auch nie fehlerfreie Fremdsoftware), um zusätzliche Information abzurufen. Das Programm, das du schreibst, sei es zur Anwendung oder zum Üben, muss aber nicht von Anfang an eine Verbindung zum Internet unterhalten - das halte ich eher für die Königsdisziplin der Programmierung.

Im vorliegenden Fall will keiner ein Programm schreiben, das mit dem Internet interagiert. Es soll nur ein fertiges Script angepasst werden. Ein solches hat allermeist ein paar Variablen am Scriptanfang, über die man zum Beispiel Farben anpassen kann. Das ist auch hier der Fall, was Du einfach nachvollziehen kannst, da der OP in wirklich vorbildlicher Art sein Problem beschrieben und den Quellcode offengelegt hat, den er gedenkt einzusetzten.

Okay, diesen konkreten Fall haben wir ja nun schon in aller Länge und Breite durch. Ich bin schon längst bei einer Grundsatzhaltung. Nämlich der Haltung, dass man nicht an Dinge Hand anlegen sollte, die das eigene Verständnis und/oder Können übersteigen.
Wenn sich das Anpassen eines Scripts tatsächlich auf das Ändern einiger Konfigurationsdaten und -direktiven an einer zentralen Stelle beschränkt, okay. Wenn jemand aber da schon nachfragen muss, zweifle ich daran, dass er das nötige Grundverständnis hat, um nicht versehentlich andere Dinge mit zu ändern.

Doch, durchaus. Sonst könnte ich ja auch lustig hergehen und die Heizung in meiner Wohnung nach eigenem Gutdünken umbauen, sind ja nur ein paar Rohre mit heißem Wasser drin.
Dass ich dabei aber die Funktion der Heizung fürs ganze Haus gefährde, dass ich die Energiebilanz des Gebäudes verändere, muss mich nicht interessieren?
Leite anhand der Quellen Deinen völlig verdrehten Vergleich der Heizungen her!

Ganz einfach: Es ist das Eingreifen in ein System, das ich nur ansatzweise überblicken kann. Ich dachte, es wäre endlich klar, dass es mir längst nicht mehr um diesen einen Einzelfall hier geht.

Wenn Du dann auch dazu Stellung genommen hast, dass es Administratoren sind, die für die Sicherheit des Systems Verantwortung tragen, rede ich mit Dir weiter.

Natürlich sind es Administratoren. Aber wenn ein Administrator einem Laien (davon muss man bei den meisten Nutzern wohl ausgehen) ein mächtiges Werkzeug wie PHP in die Hand gibt, *kann* man es nicht mehr wirksam kontrollieren (oder man müsste es so weit einschränken, dass es für manche Anwendungen wieder unbrauchbar wird).
Ein Chirurg kann einem modellbau-begeisterten Bekannten ein Skalpell überlassen, weil man damit sehr gut Kunststoffteile bearbeiten kann. Tut er es aber, ohne seinem Bekannten vorher die Handhabung zu zeigen und ihn auf die Gefährlichkeit des Werkzeugs hinzuweisen, handelt er IMHO fahrlässig. Dem Modellbauer will ich hier ebensowenig einen Vorwurf machen wie dem PHP-Newbie, der mal eben ein kleines Script anpassen möchte, ohne viel Ahnung zu haben.

Ja, ich bin dafür, eine Art Internet-Führerschein einzuführen - vielleicht nicht für die reinen Nutzer, aber spätestens für diejenigen, die sich aktiv einbringen, d.h. selbst für einen Webspace oder gar einen kompletten Server verantwortlich sein wollen. Hostingverträge nur gegen Nachweis bestimmter Kenntnisse und Fähigkeiten. Ist aber leider aufgrund der weltweiten Verstrickung nicht möglich.
Ja, ich bin dagegen, dass heutzutage jeder komplett ohne Fachkenntnisse Inhalte im Internet veröffentlichen kann.

Martin, sieh Dir die Quellen an und erkenne, wie völlig überzogen Du von Leichtsinn schriebst, der überhaupt nichts mit den Gefahren eines eigenmächtigen Heizungsumbaus zu tun hat.

Nein, ich werde mir keine Quellen ansehen, weil ich -wie gesagt- längst über den konkreten Einzelfall hinweg bin.

Ich gehe aber davon aus, dass sich jemand etwas Grundkenntnisse über ein Thema aneignet...
Du erwartest es in überzogenem Maße.

Ich erwarte es in dem Maße, wie ich es selbst auch tun würde: So weit, dass ich das, womit und woran ich arbeite, auch verstehe.

Dann solltest Du anfangen zwischen Sicherheit der Daten des Scriptanwenders und der Sicherheit des Systems, auf dem das Script läuft, zu unterscheiden.

Das tu ich von Anfang an. Es ist mir weitgehend egal, wenn jemand mit einem unsauber programmierten Script seine Datenbank plattmacht oder sein eigenes Online-Gästebuch mit Spameinträgen geflutet wird. Das ist ärgerlich für den Inhaber, aber für den Rest der Welt nicht weiter schlimm.
Es ist mir aber nicht egal, wenn ich die Gefahr sehe, dass ein Script womöglich als Mail-Spamschleuder missbraucht werden kann, oder dass ein Script durch ungeprüfte Verwendung von Benutzereingaben das Includen und Ausführen von Fremdcode ermöglicht.

Das wirfst Du alles in einen Topf. Du argumentierst mit System- und Internetsicherheit. Dafür ist aber kein Nutzer, der nur Webspace hat verantwortlich.

Nicht im vertraglichen Sinn. Er sollte sich aber zumindest verantwortlich *fühlen* und verantwortungsbewusst handeln.

Der Betreiber ist dafür verantwortlich.

Ja. Er kann diese Verantwortung aber nur dann ausreichend wahrnehmen, wenn seine Kunden nicht fahrlässig oder mutwillig handeln. Er ist daher auf ein gewisses Maß an Mitverantwortung durch den Kunden/Nutzer angewiesen.

Ciao,
 Martin