Hi,

Gibt es akute Sicherheitslücken bei PHP, wenn ich keine Schnittstelle zu MySQL, SQL oder Oracle-Datenbanken habe?

ja: Dich.

Das heißt: Sollte ich, wenn ich mit PHP "nur" Seiten untereinander verbinde und keine Input-Felder oder Formulare benutze, Angst haben, dass die Seite gehackt wird, und Content massiv verändert wird?

Wenn Du *wirklich* nur Seiten untereinander verbindest, dann kommt in Deinem Code kein PHP vor. Da Du nach PHP fragst, machst Du offenbar etwas damit - dabei können Dir Fehler unterlaufen. Diese Fehler können zu einer Lücke führen.

Zugegeben keine schwere Frage, aber ich finde einfach keine Antwort.

Vermutlich kennt Google Dich nicht gut genug, um Dir Dich als Fehlerquelle zu melden.

Vielen Dank schonmal für die Antwort!

Lücken, die auf der puren Existenz von PHP auf dem Server beruhen, sind extrem selten und oft genug auch schnell nach ihrer Entdeckung gefixt[1]. Die meisten Lücken entstehen dadurch, dass man unachtsam programmiert.

Cheatah

[1] Die Ausnahme sind Konfigurationsmöglichkeiten wie register_globals. Diese gibt es seit Ewigkeiten, und erst mit PHP 6 wird sie gefixt sein.