Hi@all,

ich habe Mal eine Frage zur Sicherheit mit php. Also ich habe die configdateien im admin ordner, der mit htacess geschützt ist.

Welche möglichkeiten bestehen jetzt für den Angreifer auf diese Dateien zu zugreifen (z.B.per include vom fremdserver)?
In diesem ordner liegen nämlich u.a. die passwörter (Variablen), die man ja über include theoretisch rauskriegen könnten.

Wie seht ihr das und was habt ihr für tipps?

Thx Basti