Tach!

Mit „vorher“ meinte ich „bevor der Bedarf befriedigt wurde“, also die Zeit zwischen Anlegen der Datei und Löschen derselben. In dieser (kurzen) Zeitspanne dann security by obscurity?

Ja, kann man machen. Das Risiko verringert sich, wenn men einen unüblichen Dateinamen nimmt. Ob phpinfo.php existiert, wird beispielswiese recht häufig probiert.

Man braucht sie üblicherweise nicht ständig, und eine Datei mit dem Funktionsaufruf drin ist bei Bedarf sehr schnell angelegt. Deswegen kann sie ganz weg, und man muss nicht noch extra dafür sorgen, einen funktionierenden Schutz davorzubauen.

Wenn man einen funktionierenden Schutz davorgebaut hat, muss man nicht den Aufwand betreiben, die Datei bei erneutem Bedarf wieder neu zu erstellen.

Durchaus. Kommt darauf an, was man selbst für Aufwand inverstieren möchte. Ein dauerhafter Schutz bedeutet ja auch, dass man eine Zugangskennung mehr verwalten muss.

dedlfix.