Hallo,

Als Provider würde ich potenziell unsichere Skripten sofort bei Entdeckung stilllegen.
Glaubst du der Provider bei mehreren tausend Domains sich die Scripte durchschaut? Glaub ich eher weniger.

ein Massenhoster wird das wahrscheinlich nicht tun. Unsere Firma hingegen macht das schon (ca. 100 Webs pro Server). Natürlich erfolgt auch hier die Prüfung stichprobenartig und teilweise durch Skripten unterstützt. Aber darum geht es primär nicht. Die Mehrheit der Forumsbenutzer hier pflegt auch einen gewissen Idealismus. Und in Sachen serverseitiger Programmierung sieht das u.a. eben so aus, dass die Skripten (halbwegs) sicher programmiert werden, was ja generell ein sinnvolles Vorhaben ist, oder? Und deshalb weise ich auf offensichtliche Sicherheitslücken hin, selbst wenn es für einen Privatmann von untergeordnetem Interesse ist (was es aber nicht sein sollte).

viele Grüße
  Achim Schrepfer