Hallo Tom,

Gehen wir aber mal davon aud, dass ersten der Miter einverstanden ist und zweitens der Hoster seriös ist, dann könnte er die gleichen Scans durchführen, die auch unerlaubterweise von außen laufen. Die muss er sich ja nur abgucken. Außerdem könnte er auch bestimmte Signaturen mit grep oder ähnlichen Tools herausfischen und dann eine automatische Meldung für den Inhaber des Accounts generieren, dass er doch dieses oder jenes Script mal überprüfen sollte.

Das was du hier beschreibst, ist eine Möglichkeit, wie der Hoster verhindern kann, dass seine Kunden unsichere Scripte einsetzen. Natürlich ist das auch ein Sicherheitsproblem, aber ich sehe nicht, weshalb das auf einem Shared-Hosting-Account für den Kunden größer ist.

Aber du hattest dich aber darüber beklagt, dass die Accounts der Kunden von irgendwem auf Schwachstellen gescannt werden. Und ich hatte dich gefragt, was der Hoster _dagegen_ tun sollte.

Schöne Grüße,

Johannes