Hallo,
1. Falsches Forum.
2. Also ob eine Software 'sicher' ist, hängt bestimmt nicht davon ab, ob ein Teilaspekt sicher ist.
Man muss Sicherheit immer als ganzes betrachten.
Was bringt es dir, wenn man die config.inc.php _nicht_ auslesen kann, man aber per Bug Adminrechte erlangen kann?
Desweiteren sind Fehler in PHP eher seltener, als irgendwelche Fehler in der PHP-Anwendung. |