Hallo Tom

Nicht ganz.
Was passiert denn, wenn der PHP-Parser ausfällt bzw. die Anweisung, dass *.php zu parsen ist und nur der HTML-Code ausgeliefert werden darf?

Dann wird die Datei ggf. naturel ausgeliefert. Wenn da dann "require()" drinsteht, weiß niemand die Passworte, wenn sie aber im Klartext drinstehen, werden sie auch mit ausgeliefert.

Tatsächlich. In diesem Forum lernt man ja immer wieder was...
Aber wieso steht das denn in keiner PHP/MySQL-Einführung, die ich gelesen habe? ...

Ist diese Sicherheitslücke schlimm? Bzw. wie gross ist die Wahrscheinlichkeit, dass der Server funktioniert, aber der PHP-Parser ausfällt?
Empfiehlst Du mir, dies überall zu ändern? (Ich habe mehrere kleine Datenbank, z.B. eine Kundenkartei mit vielleicht 200 Einträgen etc.)

Gruss
Louis