Hallo liebe Ayom-Gemeinde,

ich lese schon geraume Zeit bei euch mit und habe nun meine erste Frage.

Ich musste mir letzten Monat (leider) einen eigenen Root-Server anschaffen, da die Software, die ich bislang auf einem SharedHosting-Account lief, zu systemlastig ist und mir mein Provider nun gekündigt hat.

Soviel zur Vorgeschichte, damit es nicht heisst, hättest du dir nur keinen eigenen Server angeschafft.

Nun habe ich aber folgendes Problem. Nach heutigem PHP-Update von der letzten stabilen 4'er (4.4.4) auf 5.2.0 habe ich festgestellt, dass meine PHPinfo Informationen ausspuckt, die für andere nicht sichtbar sein sollen.

In meinem Fall wären dies:

_SERVER["PHP_AUTH_USER"] xxxxxxx
_SERVER["PHP_AUTH_PW"] xxxxxxxx

Was bitte haben diese Daten in der PHPinfo zu suchen und wie kann ich diese (und weitere) Einträge dort nicht angzeigen lassen?

System ist ein Debian Etch unter Linux. Adminsoftware ist Plesk 8.3


Ich bedanke mich schonmal herzlichst für eure Ratschläge.


Liebe Grüße Mandy

Doch, diese Daten muss phpinfo ausspucken.

Aber nur unter der Voraussetzung, dass Du das File .htacces geschützt hast...

Das File ist nicht geschützt. Ich lass sowas im Allgemeinen nie auf einem Server/Webspace. Eben nur dann, wenn ich wirklich Informationen brauche.

Gibt es keine andere Erklärung dafür?

Ich bin zwar nicht der dolle PHP-Kenner.

Aber solange kein Fremder diese Funktion ausführen kann, sieht mir das doch eher harmlos aus.

Und Fremden wirst Du ja wahrscheinlich nicht das Einspielen eigener PHP-Scripte erlauben. Natürlich abgesehen von erfolgreichen Hacks.

Wenn Du den Browser schliesst, die Kiste neu startest und direkt phpinfo aufrufst, wirst Du Dein Passwort nich mehr sehen...