Nun habe ich ein Forum, grassomusic.de/forum, und wenn ich im Browser http://grassomusic.de/forum%3f angebe, zeigt mir der Henker den Ordnerinhalt von grassomusic.de/forum/ an. Wenn ich dann auf z.B. replyform.php klicke, dann zeigt er mir wieder nur den Ordnerinhalt an, diesmal mit der Adresszeile http://grassomusic.de/forum%3f/replyform.php/?/replyform.php
Ob in .htacces dieses Ordners "DirectoryIndex forum.php?action=showbd" steht oder nicht, Netscape oder IE, alles gleich. %3f ist hex für ?, aber ein ? an der betreffenden Stelle führt zu nix, dann ändert sich die Zeile zu http://grassomusic.de/forum/?/, und die in .htaccess angegebene Standardseite forum.php wird ausgeführt. Rechte:
drwx---r-x 4 p7984131 ftpusers 4096 Aug 17 19:04 .
drwx---r-x 14 p7984131 ftpusers 4096 Aug 5 16:50 ..
-rw----r-- 1 p7984131 ftpusers 39 Aug 17 19:04 .htaccess
-rw----r-- 1 p7984131 ftpusers 2854 Aug 17 13:45 beginthread.inc.php
-rw----r-- 1 p7984131 ftpusers 904 Aug 7 00:57 beginthreadform.php
-rw----r-- 1 p7984131 ftpusers 275 Aug 5 23:45 config.inc.php
drwx------ 2 p7984131 ftpusers 8192 Aug 17 13:47 data
-rw----r-- 1 p7984131 ftpusers 2972 Aug 17 13:41 forum.php
...
Was ist das? Bei Nickles.de konnte ich das nicht erzeugen. Hat das damit zu tun, daß Puretec-1&1 PHP als CGI-Exe laufen läßt? Mir kann es eigentlich ziemlich egal sein, weil ich meine Scripte (hoffentlich) gut abgesichert habe, aber wenn man bedenkt, daß die PHP-Exe Rootrechte hat... Also, wenn die DIY-Webshops, die derzeit von Strato, Puretec und Co. angefackelt werden, auch so unsicher sind, dann gute Nacht.
P.S.: Tut mal wrap=soft in die textarea des Schreibfensters, dann macht auch Netscape Zeilenumbrüche (nur für das Anzeigefenster, übergeben tut er den Text ohne).
