Dein Server liefert für http://www.jochen-lipps.de/amiga/software/config.php einen Status 200. Also weiß ein Angreifer, dass es diese Seite gibt. Hingegen kommt für http://www.jochen-lipps.de/amiga/software/config-x.php ein 404 zurück.

Wenn jetzt aufgrund irgendeines dummen Zufalls der Webserver falsch konfiguriert ist, zum Beispiel weil das jemand ohne ausreichend Ahnung getan hat, liefert der Webserver den Text des php-Skriptes aus. Und in diesem steht möglicherweise dein Datenbankpasswort.

Hi,

danke für die Erklärung.

Gruß
JPL