Liebe Wissende und Unwissende,

Beim Hosting ist es nun allerdings so, dass mehrere Nutzer (Kunden) auf demselben Server eingetragen sind. Abhängig davon, wie der Server konfiguriert ist, kann es möglich sein, dass alle Kunden auf Dateien aller anderen Kunden zugreifen können.

Der Simon P. schrieb doch, dass er bei 1&1 hostet. Bei denen sind die Accounts schon seit Jahren gut gegeneinander abgesichert, zumal sie bei den einfachen Hostig-Paketen grundsätzlich CGI bzw. FastCGI benutzten. Da hat jeder PHP-Verwender seine eigenen Prozesse mit eigenem Jail. Da kommt er auch nicht raus.

Bedenklicher finde ich auch den Übertragungsweg. Wenn man dir Übertragung per HTTP vornimmt, sind die Passworte, Cookies und/oder AuthTokens unterwegs schließlich überall lesbar. Wenn sich da mal ein paar Pakete an einer (illegalen) Abzweigung verirren, kann schon mal alles offen liegen.

Scripte müssen sicher sein gegen Injektionen und Upload-Lücken. Dann sollte es kein Problem sein.
Man sollte nur die notwendigen Dateirechte vergeben, auch mal schauen, ob nicht aus Versehen ein X-Hack-Bit gesetzt ist.

Grüße
Robert