Ein Kumpel von mir hat einen Account bei 1&1. Wir haben ein kleines Script (PHP) zum Surfen auf dem Webserver (à là Windows Explorer) gemacht. Hierbei ist uns aufgefallen das man bis in den Document Root des Apaches kommt. Es lassen sich alle Dateien auslesen / herunterladen. Löschen hat nicht funktioniert. Auf eine EMail an 1&1 vor einer Woche kam bisher keine Reaktion. Also viel Spass mit dem Bug, möge 1&1 merken das sie mal was ändern sollten...