Hallo Tom!

safe_mode ist nicht eingeschaltet und open_basedir hat keinen Wert
/var/users/viennamade/www
Soll das bedeuten, daß wenn jemand den Namen meines Verzeichnis kennt, daß er mit PHP-Funktionen alles lesen kann?

und ggf. auch schreiben. Da ja wahrscheinlich nur ein Apache auf dem System läuft, der auf die Verzeichnisse aller User Rechte haben muss, kann man mittels dieses Programms auch in alle btroffnen Verzeichnisse der User schreiben.

Welche PHP-Version ist denn im Einsatz?

4.3.8

Du kannst ja mal ein rekursivers Verzeichnislesen veranstalten von / aus und schauen, was Dir alles so offenbart wird.

Heiß! Bin ich jetzt im Pentagon? - g. Nein ganz so heiß ist es nicht, wenn ich von "/" ausgehe, dann kann ich alle Verzeichnisse lesen, wenn ich aber von einem user - zb. "/bank_of_switzerland/" ausgehe bekomme ich ein »permission denied«, dabei hofft ich so sehr auf /bank_of_switzerland/schwarze_fränkeli./umbuchen.php :-)
Wobei ich allerdings mit readdir las. Egal, ich denke schon die Möglichkeit die user auszulesen deutet nicht auf eine Konfiguration vom Feinsten.

Vielen, vielen Dank
Viennamade