Hallo

»» » Die Konfiguration vom Admin-Backend ist die gleiche wie das Frontend, http://dj-tut.de/info.php -- User: „demo“ Pass: „demo“
»»
»» Die Seite mit "demo" zu durchsuchen lässt mich $_SERVER["REMOTE_USER"] mit eben diesem Wert finden.

Woran kann ich das erkennen bzw. woran erkennst du dass?

Eine Seite mit phpinfo() ist nicht nur zum aufrufen da, sondern auch zum durchlesen von oben *bis unten*. Im unteren Bereich sind die PHP zur Verfügung stehenden Environment-Werte und darunter die PHP-eigenen Entsprechungen (in $_SERVER und $_ENV) zu finden. Dabei in deinem Fall auch $_SERVER['REMOTE_USER'] = 'demo'. Wie gesagt, eine Suche mit 'demo' führt genau dort hin.

»» Und nun solltest du den Zugang bzw. die info.php flugs löschen, da dort noch einiges mehr über das System zu lesen ist.

Ich würde gerne das Risiko eingehen, gehackt zu werden. Mich würde schon interessieren, wo ich lücken im System habe.

Auf einem Produktivsystem? Mächtig leichtsinnig.

Tschö, Auge