Bekommt jeder Kunde sein eigenes CMS?
Jein, jeder Kunde bekommt ein an das Layout voreingestelltes CMS, aber kein eigenes.
Lassen sich die Files exact voneinander abgrenzen?
Hatte eigentlich vor, alle Dateien des Scripts in einen Ordner zu packen. (Sorry, wenns ne dumme Antwort war, hab die Frage warscheinlich falsch verstanden)
Haben die Kunden auf den Servern auch Konsolen-Zugang?
I.d.R nicht. Es sei denn, der Kunde bringt seinen eigenen Server mit Konsolen-Zugang. Wäre aber auch wurscht, der Kunde darf auf seine Passwort-Datei ja zugreifen. Und wenn er den Server vor äußerlichen Angriffen nicht ausreichend schützt, wäre das nicht unser Problem.
Gibt es einen FTP-Server?
Ja, in den meisten Fällen gibt es einen FTP-Server.
Wie sollen die Dateien auf den Server geladen werden?
Die Dateien werden fast immer per FTP auf den Server geladen. Wobei das spätere Einfügen von Inhalten bzw. die Erstellung neuer Content-Dateien ja das CMS übernimmt.
Läuft PHP als Modul oder als CGI oder ist das bei jedem Kunden anders?
Bis jetz lief PHP immer als Modul.
An die Möglichkeit, die Datei einfach in ein übergeordnetes Verzeichnis als htdocs zu packen und dann mit absoluten Pfadangaben zu arbeiten, hab ich noch gar nich gedacht.
Und ich glaube nicht, dass das dann so einfach zu knacken bzw. herrauszufinden wäre.
Auf die Möglichkeit, dass sich evtl. im Ordner ./cms/ ne passwd.txt (natürlich nur bsp) stecken könnte, kommen bestimmt viele, aber nicht darauf, dass sie in einem RootVerzeichnis liegen könnte.
Wobei es dabei ja noch nen anderes Problem gibt. Was ist mit den Webspaces, bei denen man per FTP nur direkt an den htdocs-ordner kommt und nicht an einen Überordner?