Hi,

Folglich gibt es wohl ein Shell-Zugang.
Vielleicht meinte er FTP?

Kann auch sein.
ER braucht meine Message ja nicht zu lesen, wenn ich ihn
falsch interpretierte.

Und wenn es ein Shell-Zugang gibt, gibt es mehrere und die beschriebene Problematik ist vorhanden.
Ja, aber was hat das denn jetzt mit PHP zu tun??? Vermutlich hat man z.B. für SSH einen eigenen User, der nur auf die Verzeichnisse des eigenen virtuellen Host zugreifen darf. Zwar kann man hier auch PHP-Scripte ausführen(auch bei der CGI-Version), aber doch dann mit dem aktuellen User des Shell-Zugangs, oder? Warum soll das kritischer sein als ein Script im www zu starten?

Einen eigenen User fuer SSH macht keinen Sinn. Man moechte ja dieselben Dateien bearbeiten, die man auch im Web hat.
Also um ein Beispiel zu geben:

Bei Login per Web kommst du nur an die Dateien im Document-Root ran.
Also z.B. an alles was UNTER /home/user1/public_html/ liegt.
An /home kommst du nicht.
Bei Login per SSH dagegen kommst du auch an /home und damit
auch in /home/user2/public_html/ .

Warum hab ich das Gefuehl, dass jegliche Sicherheitsprobleme oder
negative Facetten von PHP unterm Tisch gekehrt werden?
tun Sie gar nicht, siehe CT-Artikel und der vielen Fragen alleine heute hier im Forum. Ich vermute das die meisten PHP - Nutzer/Programmierer davon genau so wenig verstehen wie ich, und mich zumindest interessiert das Thema sehr!

Das laesst mich hoffen :)
Bisher kam es fast sofort zu einem Schlagabtausch zwischen
CGI-Programmierer und PHP-Coder, wenn man irgendwas sagte.

Eben.
Ist das jetzt ein sicherheitsbedachtes positives "eben", oder eher ein seufzendes performancefessendes "eben"?

Eher letzteres, aber 10% waere ersteres wohl auch ein bischen sinnvoll.

(Es sei denn, mann arbeitet fuer Microsoft :) )
Sind die Sprüche nicht lamgsam ausgelutscht?

Nein, weil MS seine Politik bisher nicht wesentlich geaendert hat.
Also haben die doofen Sprueche noch immer Gueltigkeit.
Nichts mehr zu sagen, waere nichts anderes als hinnehmen lassen und somit recht geben.

Ciao,
 Wolfgang