Hallo,

Mein persönliches Fazit:
Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!

Ja und überhaupt, wieso kann der Dream Weaver keinen "Ie6-Darstellungsfehler automatisch korrigieren"-Button? ;)

Einen Server / eine Webanwendung "sicher" zu machen bedeutet immer, dass man sich im Vorfeld all die fiesen Gemeinheiten überlegen können muss, auf die irgendwelche komischen Gestalten im Netz mit zu viel Zeit oder hinreichend viel Kriminalität so kommen können.

Wie soll das bitte automatisiert oder einfacher gehen? Sicher, man kann Tools bauen, die einem Tipps geben ("Hast du daran gedacht...und übrigens da ist was komisch..."), das ist aber schon alles - die Intelligenz muss vor dem Rechner sitzen bleiben, Computer sind nunmal doof.
Genauso wie das Auto aus Deinem Beispiel einem vielleicht noch sagen kann, dass das Öl alle ist, was aber eben nicht den Automechaniker ersetzt, wenn WIRKLICH etwas kaputt ist.

Hier wird imho also ständig auf die falsche Seite "eingehauen", und das musste ich hier jetzt mal loswerden. ;-)

Tatsächlich sehe ich das Problem eher andersrum:
Die Werkzeuge, Sprachen wie PHP, Tools usw. sind so einfach geworden, dass  sich jeder Idiot einbildet, er sei der große Zampano, wenn er was gebastelt hat, was "irgendwie" so halbwegs funktioniert und halbwegs "okay" aussieht.

Es ist aber eben ein Unterschied zwischen "wissen, wie man etwas macht" und "wissen, ob es sinnvoll ist, etwas zu tun".

Ich gebe Dir aber insofern recht, dass zu oft die Neunmal-Klug-Keule ausgepackt wird ("Hättest Du mal gleich", "So macht man das ja auch nicht",...) - denn das bringt tatsächlich dem Betroffenen in der konkreten Situation gar nichts, sorgt nur vor Missstimmung und muss einfach nicht sein.

Grüße,
Jörg