2013-09-16T15:55:21 jan

Ist OK so, aber ich sehe den Sicherheitsgewinn nicht wirklich. Wenn Du in deinem Script jetzt beispielsweise eine Lücke drin hast, durch die man Verzeichnisse auflisten und Dateien anzeigen kann, ist es egal, wo dein Script liegt.

Du verschleierst zwar den wahren Ablageort deines Scripts, aber der Zweck ist mir unklar.

Hier ist mir das auch unklar.

Ungewöhnliche Pfade zu wählen, kann sinnvoll sein, wenn eine URL/ein Skript nicht öffentlich ist, sondern nur für einen begrenzeten Benutzerkreis gedacht ist. Standardpfade werden von Robots abgeklappert. Für die ist der erste Schritt, das Skript zu finden, der zweite gilt dann der Sicherheitslücke. Auf einem Server, den ich betreue, wird z.B. regelmäßig die - nicht vorhandene - Seite admin.php angefordert.

Natürlich entbindet ein ungewöhnlicher Pfad nicht von der Notwendigkeit, das Skript selbst sicher zu machen.