|hi CK,

Das Script laeuft mit denselben Rechten
wie der Apache selber.

richtig.
Ich bin mir nicht sicher, ob als letztes Hilfsmittel sich ins "Script" noch eine Abfrage einbauen läßt, ob es denn nun vom "bösen Hacker" aufgerufen wurde. Ist das der Fall, liefert das Script halt seine Leseergebnisse gar nicht erst an den Apache zurück, sondern schreibt sie in eine temporäre Datei und schickt diese Datei sofort nach /dev/nul.
Müßte doch prinzipiell machbar sein.

Grüße aus Berlin

Christoph S.