Hi,

jessas! Was für ein Server steckt dahinter? Du solltest ihn dringend mit einem Standard-Hackertool von Obi[1] bearbeiten...
[1] Einer Axt also.

So schlimm?

ja.

Das hätte ich nicht gedacht... Bin bei Puretec, wollte aber sowieso mal wechseln...

Es _kann_ nur vom Server kommen, dass Du den Quellcode des CGI-Scripts erhälst. Wenn dies auch nur ein einziges Mal passiert, hat der Server ein Sicherheitsleck, welches schon beinahe in die Größenordnung von Microsoft-Programmen kommt. Sollte dies im Live-Betrieb passieren, ist eine Klage gegen Puretec zu überlegen.

Zumindest solltest Du sie auf diesen gravierenden Mangel hinweisen - und erfragen, ob _Du_ etwas falsch gemacht haben könntest (etwa bei der verzeichnislokalen Konfiguration, oder die Puretec-Doku nicht beachtet). Wechseln würde ich aber auf jeden Fall, wenn es Umstände gibt, die ein solches Szenario ermöglichen.

Cheatah