hab heut mit domaingo gesprochen, und die sagten das wenn ich einstellungen an der php.ini ändern möchte, für jeden ordner in der sie gelten sollen, ein komplette php.ini angelegt werden muß.
Wie sind die denn drauf?
er sagte, hackern nützt diese angaben nicht viel.
Und da irrt er sich gewaltig!
Eine "offene" php.ini ist wie eine Einladung mit einem weit offenen stehenden Scheunentor. Dort sind Angaben enthalten, nach denen sich ein Hacker alle 1.001 Finger leckt.
Und dabei geht es hier nicht um Passwörter oder Zugriffe, sondern andere Informationen, mit denen man (und einigem Wissen) deutlich leichter einen Server aufbrechen kann, als durch's blanke "Probieren".
Die Gefahr einer frei zugänglichen php.ini wird auch hier leider wieder einmal mehr sehr weit unterschätzt...