Re:

Das ist dann aber nicht "den Kontakt zum Internet herstellen". Du benutzt einen Browser (also eine fertige, anerkannte, wenn auch nie fehlerfreie Fremdsoftware), um zusätzliche Information abzurufen. Das Programm, das du schreibst, sei es zur Anwendung oder zum Üben, muss aber nicht von Anfang an eine Verbindung zum Internet unterhalten - das halte ich eher für die Königsdisziplin der Programmierung.

Also wieder für den Neuling OS, Apache und Firewall durcharbeiten, weil Port 80 nach außen offen sein könnte. Du machst Dir die Konsequenzen nicht klar, was zu immer den selben Widersprüchen führt.

Im vorliegenden Fall will keiner ein Programm schreiben, das mit dem Internet interagiert. Es soll nur ein fertiges Script angepasst werden. Ein solches hat allermeist ein paar Variablen am Scriptanfang, über die man zum Beispiel Farben anpassen kann. Das ist auch hier der Fall, was Du einfach nachvollziehen kannst, da der OP in wirklich vorbildlicher Art sein Problem beschrieben und den Quellcode offengelegt hat, den er gedenkt einzusetzten.

Okay, diesen konkreten Fall haben wir ja nun schon in aller Länge und Breite durch. Ich bin schon längst bei einer Grundsatzhaltung. Nämlich der Haltung, dass man nicht an Dinge Hand anlegen sollte, die das eigene Verständnis und/oder Können übersteigen.
Wenn sich das Anpassen eines Scripts tatsächlich auf das Ändern einiger Konfigurationsdaten und -direktiven an einer zentralen Stelle beschränkt, okay. Wenn jemand aber da schon nachfragen muss, zweifle ich daran, dass er das nötige Grundverständnis hat, um nicht versehentlich andere Dinge mit zu ändern.

Das ist weder Grund, völlig übertriebene Vergleiche zu bemühen, noch die Verantwortung den falschen Händen zuzusprechen.

Doch, durchaus. Sonst könnte ich ja auch lustig hergehen und die Heizung in meiner Wohnung nach eigenem Gutdünken umbauen, sind ja nur ein paar Rohre mit heißem Wasser drin.
Dass ich dabei aber die Funktion der Heizung fürs ganze Haus gefährde, dass ich die Energiebilanz des Gebäudes verändere, muss mich nicht interessieren?
Leite anhand der Quellen Deinen völlig verdrehten Vergleich der Heizungen her!

Ich dachte, es wäre endlich klar, dass es mir längst nicht mehr um diesen einen Einzelfall hier geht.

Ich dachte, es wäre längst klar, dass Deine Argumentation hinkt. Von einem PHP-Script gehen nach außen wirkend nur die Risiken aus, die die Konfiguration zulässt. Für die Konfiguration sind Administratoren zuständig. Nix Heizung, nix Bürgermeisterstahltor - sondern Bohrübungen an fertigen Scripten! Das ist die Realität, der Du die überzogene Maske der Sicherheitsrisiken überhilfst.

Martin, sieh Dir die Quellen an und erkenne, wie völlig überzogen Du von Leichtsinn schriebst, der überhaupt nichts mit den Gefahren eines eigenmächtigen Heizungsumbaus zu tun hat.

Nein, ich werde mir keine Quellen ansehen, weil ich -wie gesagt- längst über den konkreten Einzelfall hinweg bin.

Die sind aber exemplarisch für sehr viele ähnlich gelagerte Fälle. So heißt es im Script:

/*  
*  
* this code is based on captcha code by Simon Jarvis  
* http://www.white-hat-web-design.co.uk/articles/php-captcha.php  
*  
* This program is free software; you can redistribute it and/or  
* modify it under the terms of the GNU General Public License  
* as published by the Free Software Foundation  
*  
* This program is distributed in the hope that it will be useful,  
* but WITHOUT ANY WARRANTY; without even the implied warranty of  
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the  
* GNU General Public License for more details:  
* http://www.gnu.org/licenses/gpl.html  
*/

Der Pauschalfall heißt, dass ein vorkonfigurierter Webspace mit einem nicht verstandenem Fertigscript genutzt wird. Schaden kann nur an den eigenen Daten geschehen. Für alles andere haftet der Betreiber.

Ich gehe aber davon aus, dass sich jemand etwas Grundkenntnisse über ein Thema aneignet...
Du erwartest es in überzogenem Maße.

Ich erwarte es in dem Maße, wie ich es selbst auch tun würde: So weit, dass ich das, womit und woran ich arbeite, auch verstehe.

Dann schalte das Forum ab! Es wird nach Deinen Maßstäben nicht gebraucht.

Es ist mir aber nicht egal, wenn ich die Gefahr sehe, dass ein Script womöglich als Mail-Spamschleuder missbraucht werden kann, oder dass ein Script durch ungeprüfte Verwendung von Benutzereingaben das Includen und Ausführen von Fremdcode ermöglicht.

Beides ist nur aufgrund von Fehlern der Konfiguration möglich. Das verkennst Du.

Das wirfst Du alles in einen Topf. Du argumentierst mit System- und Internetsicherheit. Dafür ist aber kein Nutzer, der nur Webspace hat verantwortlich.

Nicht im vertraglichen Sinn. Er sollte sich aber zumindest verantwortlich *fühlen* und verantwortungsbewusst handeln.

Er ist im nicht vertraglichen Sinne verantwortlich für seine Daten.

Der Betreiber ist dafür verantwortlich.

Ja. Er kann diese Verantwortung aber nur dann ausreichend wahrnehmen, wenn seine Kunden nicht fahrlässig oder mutwillig handeln. Er ist daher auf ein gewisses Maß an Mitverantwortung durch den Kunden/Nutzer angewiesen.

Die Verantwortung des Betreibers ist grundsätzlich unabhängig von den Kunden. Er hat dafür zu sorgen, dass Kunden auf dem System nur das können, was sie auch wirklich dürfen. Er darf daher nie auf Mitverantwortung durch die Kunden angewiesen sein. Denn getreu Deiner Aussage wäre das Internet schon längst zusammengebrochen, wenn es tatsächlich auf die von Dir unterstellte Mitverantwortung von Ahnungslosen ankäme.

Gruß aus Berlin!
eddi