Hallo,

Sowohl die PHP-eigene Funktion phpinfo() als auch ältere Versionen meines phpinfo()-Replacements haben höchst gefährliche Schwächen:

[...]

danke für diese durchaus wichtige Info. Allerdings ...

**Generell ist es aber die beste Idee, diese und solche Skripte (genauer die Ausgaben bei deren Ausführung) nicht öffentlich abrufbar zu machen.

Genau das. Sowas wie phpinfo() oder die Ausgabe bestimmter Informationen aus $_SERVER[] und Konsorten hat auf einem Produktivsystem eigentlich nichts zu suchen. Das hat ausschließlich auf dem Entwicklungssystem seine Berechtigung.

Einen schönen Tag noch
 Martin