Holladiewaldfee,

was passiert denn wenn man unlink(...) oder exec('rm -r *') einbindet?
Löscht er dann alles?

Er löscht alles im aktuellen Arbeitsverzeichnis (inkl. dessen Unterverzeichnisse), wo er die Berechtigung zum Löschen hat. Auf einem vernünftig konfigurierten Webserver dürfte das eigentlich gar nichts sein (es sei denn die Dateien/Verzeichnisse, die auch mit PHP angelegt wurde oder halt mit der UserID, unter der PHP läuft (meistens zusammen mit dem Apachen als "nobody" oder einem anderen ziemlich rechtelosen Account)).

Ciao,

Harry