Und gleich noch ein weiteres wichtiges Thema hinterher. Es sind die Local File Inclusion, welche Seiten richtig unsicher machen können.
Darüber kann der Angreifer beliebige Dateien auf dem Server auslesen und sogar eine Shell spawnen, um eigene Befehle auszuführen. Im schlimmsten Fall erlangt der Angreifer komplette Kontrolle über den Server.
Da wir das alles nicht wollen, habe ich im Video erklärt, wie es praktisch funktioniert und wie man sich dagegen schützen kann.
Gruß
gehaxelt