Hi,

"Über die Webanwendung eingeschlichen" ...
Und das soll dann der Grund dafür sein, dass jemand "ungewollt" und "unerlaubt" auf dem Server einen anderen Webserver installieren kann, der dann anstelle des ursprünglich dafür vorgesehenen läuft???

unter Umständen ja. Sobald jemand eine Möglichkeit findet, eigene PHP-Codes einzuschleusen, etwa durch ein include, das nicht hinreichend auf erlaubte Dateien prüft, womöglich sogar noch HTTP-Includes zulässt, ... also wenn jemand an einer Webanwendung eine solche Sicherheitslücke entdeckt, kann er auf dem System beliebigen eigenen PHP-Code ausführen, dabei in Ruhe die Gegebenheiten ausspionieren und schließlich gezielt mit einem weiteren Script ansetzen.

Also ich bin ja leider auch kein Profi oder Fachmann auf dem Gebiet, aber das scheint mir dann doch ein bischen weit hergeholt.

Zugegeben, das macht wahrscheinlich niemand mal schnell zwischen Aufstehen und Frühstücken, aber allzu weit hergeholt ist es eben nicht.

Viel eher könnte ich mir da einen gehackten FTP-Account vorstellen, der vollen Zugang zum System bietet.

Klar, auch eine Möglichkeit.

Und sobald es auch nur etwas tiefer in die Materie geht, kommt dann der sehr hilfreiche Verweis auf die Managed-Variante!

Genauso wie man einem Heimwerker sicher gern weiterhilft. Aber wenn Indizien darauf hindeuten, dass mit seiner Hauselektrik etwas nicht in Ordnung ist, wird man ihm doch *dringend* empfehlen, einen Fachmann hinzuzuziehen.

Mein persönliches Fazit:
Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!

Nein, sehe ich nicht so. Ich bin vielmehr dafür, den Umgang mit diesen durchaus komplexen und -falsch eingesetzt- gefährlichen Techniken nicht so leichtfertig in die Hand von Laien zu geben, wie es in den letzten Jahren der Fall ist.

Wenn ich ein neues Auto kaufe, muss ich ja auch nicht erst mal kontrollieren, ob alle Radmuttern richtig angezogen sind, oder die Benzinleitungen alle dicht sind!

Nein. Aber wenn du bei einer Verkehrskontrolle angehalten wirst und dem Herrn in Grün (ach Quatsch, ist ja jetzt dunkelblau) auffällt, dass dein linkes Rücklicht nicht geht, kriegst du auch einen Anschiss: "Haben Sie vor Fahrtantritt nicht den ordentlichen und verkehrssicheren Zustand des Fahrzeugs überprüft? Da muss ich Sie leider verwarnen!"

So long,
 Martin