@@dedlfix

Löschen, wenn der Bedarf befriedigt wurde, sich die Daten anzuzeigen.

Und was ist vorher? Da ist die phpinfo für jeden sichtbar, der gerade in dem Moment vorbeischaut?

Vorher ist sie gar nicht da, solange niemand eine entsprechende Datei anlegt.

Mit „vorher“ meinte ich „bevor der Bedarf befriedigt wurde“, also die Zeit zwischen Anlegen der Datei und Löschen derselben. In dieser (kurzen) Zeitspanne dann security by obscurity?

Man braucht sie üblicherweise nicht ständig, und eine Datei mit dem Funktionsaufruf drin ist bei Bedarf sehr schnell angelegt. Deswegen kann sie ganz weg, und man muss nicht noch extra dafür sorgen, einen funktionierenden Schutz davorzubauen.

Wenn man einen funktionierenden Schutz davorgebaut hat, muss man nicht den Aufwand betreiben, die Datei bei erneutem Bedarf wieder neu zu erstellen.

LLAP 🖖