hi,

Eine Seite mit phpinfo() ist nicht nur zum aufrufen da, sondern auch zum durchlesen von oben *bis unten*. Im unteren Bereich sind die PHP zur Verfügung stehenden Environment-Werte und darunter die PHP-eigenen Entsprechungen (in $_SERVER und $_ENV) zu finden. Dabei in deinem Fall auch $_SERVER['REMOTE_USER'] = 'demo'. Wie gesagt, eine Suche mit 'demo' führt genau dort hin.

Danke für den Hinweis, ich hatte nach dem falschen Begriff gesucht, nämlich $_SERVER['REMOTE_USER'], jetzt habe ich es gefunden.
Die PHP-Info lesen ist ja eine Sache für sich, da stehen viele dinge drin, von denen ich nicht den blassesten Schimmer hab.

» Ich würde gerne das Risiko eingehen, gehackt zu werden. Mich würde schon interessieren, wo ich lücken im System habe.

Auf einem Produktivsystem? Mächtig leichtsinnig.

„So“ Produktiv ist der Server nun auch wieder nicht ;)
Das Projekt ist für mich eher eine Spielwiese zum Programmieren lernen, von daher würde das schon passen.

So weit (User: „demo“ Pass: „demo“) bin ich schon, jetzt geht es langsam ins Detail.

mfg