- X
header('Content-Type: text/plain'); readfile($_GET['file']; - db.inc evtl. ersetzen durch SetEnv DB_USER "user" ...
- Welche PHP-Dateien im htdocs?
- chmod ? Rechte richtig?
- Session injection
- Dateisystem evtl. per Skript auslesbar?
- safe mode?
- allow_url_fopen, disable_function, display_errors,