Hello,

content-filename: "../../../../../../etc/passwd";
Oh! Der Server läuft mit root- Rechten? Das wäre aber sehr gefährlich. Selbst in den Seminaren, wo es darum geht den Indianer unter Windows zu betreiben betone ich immer, wie wichtig es ist, den Apache mit einem eigenen Benutzer zu starten. Unter Linux ist dies meines Wissens schon in der Voreinstellung ein spezieller Benutzer...

Das kann man ja von außen nie wissen. Die meisten lassen ja hosten undhaben überhaupt keine Hanung davon, was ihre Provider so eingestellt haben.

Standardrechte beim Out-of-the-Box-Linux sind außerdem auch: -rw-r--r--

Und da könnte zumindest jeder die Konfigurationen _auslesen_.

Ich hatte mal eine Anfrage für ein PHP-Seminar von der Elebum. Aber es sollte für "Fortgeschrittene, keinesfalls für Anfänger" sein. Ich habe dann dummerweise einen Fragebogen hingeschickt, um den Status zu ergründen. Hat dann dazu geführt, dass ich den Auftrag nicht bekommen habe, weil sie sich von mir verarscht gefühlt haben. Sie wollten "Fortgeschrittene" und nicht "Gurus". So ähnlich habe ich es dann später von einem  Bekannten, der in der Abteilung arbeitet, berichtet bekommen. Ein paar ausgefüllte Fragebögen hat er mir auch noch zugesteckt. Du hättest hier bei jedem geschrien "lies erstmal die FAQ".

Liebe Grüße aus http://www.braunschweig.de

Tom