Moin Moin!

»» Das spricht doch dafür, dass eine Sicherheitslücke bei Evanzo vorliegt, oder kann ich mit HTML, ein wenig php und flash so ein Einfallstor schaffen, dass jemand Zugriff auf dieses Verzeichnis bekomme?

Ja, mit wenig php durchaus

Und da hilft auch kein Providerwechsel, wenn nachher wieder die gleiche Scriptsammlung zum Einsatz kommt. PHP ist leider mehr auf schnelle Ergebnisse als auf sicheren Umgang mit Daten getrimmt. Es soll möglich sein, in PHP sichere Programme zu schreiben, aber das setzt sehr genaue PHP-Kenntnisse und viel Erfahrung voraus. Billig-Hoster mit antiken und vermurksten PHP-Installationen machen die Sache nicht besser. #1039 gilt natürlich auch für PHP.

Alexander