Aloha ;)
Deshalb sollten solche Scripte grundsätzlich außerhalb des document-root liegen.
Sollten, ja. Viele Hoster bieten diese Möglichkeit aber nicht. Und sofern diese Möglichkeit nicht gegeben ist, ist es sicherheitstechnisch ziemlich unrelevant, ob direkt auf das PHP-Skript verlinkt wird, oder nicht. Wenn der Hacker den Server dazu bringen kann, PHP im Klartext auszuliefern, dann ist so oder so einiges im Argen, da ist es dann imho ziemlich egal ob der Hacker die Addresse des Skripts zuvor kannte oder nicht.
Grüße,
RIDER
--
Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
ch:? rl:| br:> n4:? ie:% mo:| va:) js:) de:> zu:) fl:( ss:| ls:[
Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
ch:? rl:| br:> n4:? ie:% mo:| va:) js:) de:> zu:) fl:( ss:| ls:[