> Hallo, > jetzt habe ich die vielen Beiträgen zum Thema Passwort gelesen und "bin so klug wie nie zuvor" (Faust). Ersetze ~~~PHP,bad $mail->Host = 'smtp.example.com'; // hier eigenen SMTP-Server einstellen $mail->SMTPAuth = true; // SMTP mit Benutzerdaten verwenden $mail->Username = 'user@example.com'; // Benutzername für SMTP-Server $mail->Password = 'secret'; // Passwort für SMTP-Server ~~~ durch ~~~PHP,good reguire_once( '/datei/ausserhalb/Document_root/.ht_db_data' ); ~~~ und in der Datei '/datei/ausserhalb/Document_root/.ht_db_data' notierst Du: ~~~PHP $mail->Host = 'smtp.example.com'; // hier eigenen SMTP-Server einstellen $mail->SMTPAuth = true; // SMTP mit Benutzerdaten verwenden $mail->Username = 'user@example.com'; // Benutzername für SMTP-Server $mail->Password = 'secret'; // Passwort für SMTP-Server ~~~~ * Der Name der Datei beginnt mit „.ht“ damit nicht gleich alles schief geht wenn jemand nicht weiß, was '/datei/ausserhalb/Document_root/' bedeutet. Weißt Du es? Im Übrigen würde ich stark dazu neigen, ~~~PHP,bad } catch (Exception $e) { echo "Mail konnte nicht versandt werden. Mailer Error: {$mail->ErrorInfo}"; } ~~~ ebenfalls durch etwas wie ~~~PHP,good } catch( Exception $e ) { ini_set( 'display_errors', 0 ); echo 'Sorry: Nachricht kann nicht verschickt werden. Mehr im Error-log.'; trigger_error( $e, E_USER_ERROR ); } ~~~ zu ersetzen um einen Angreifer nicht notlos über den Grund des Scheiterns zu informieren. Bei Wladimir Putin ist das klar (der nimmt solche Tatsachen nicht mehr wahr) - aber Hacker lesen sowas und passen ihr Vorgehen ggf. an. Dann hätte ich noch den Rat, sicherheitsrelevantes Zeug nicht selbst zu programmieren so lange Du nicht wenigstens mit den Grundbegriffen der Sprache (hier PHP) und der gesamten Technik vertraut bist (Webserver, User-Agent,...). Also: Du brauchst jemand, der auskennt und sich Dein Zeug ansieht.