Bevor ich mich jetzt in Details verliere:
es gibt gute PHP-Programmierer, und es gibt eben welche, die einfach nur PHP programmieren…
es gibt gute Server-Admins, und es gibt welche, die einfach nur den Knopf drücken können…
Ich meine: wer auf einem Produktiv-System, auf dem sensible Daten gehostet sind, directory listing angeschaltet hat, der hat den Schuss noch immer nicht gehört…
![experto.de ist alles andere als sicher](https://www.lonesomewalker.com/wp-content/uploads/2009/02/experto.thumbnail.jpg)
![phpinfo von experto.de](https://www.lonesomewalker.com/wp-content/uploads/2009/02/phpinfo.thumbnail.jpg)
(achtung, das untere ist die phpinfo… mit 4,5 MB bisschen längere Ladezeit…)
Und wer Datenbank-Fehlermeldungen nicht ordentlich abfängt und trackt, der sollte auch gleich daheim bleiben.
Ich habe leider noch keinen fähigen Anwalt gefunden, der mich vertreten kann (Thema Datenschutz), aber im Online-Bereich ist die Verjährungsfrist ja mit 3 Jahren lange genug…