Webspace schützen

hallo php-gemeinde

wie kann man sich und seinen webspace vor sowas schützen ?
ich meine ich hab untenstehenden code ausprobiert und konnte von meinem provider problemlos die httpd.conf etc. einsehen ..

(anm. nicht zum wutwilligen zerstören, sondern rein informativ)

jedenfalls .. was hindert es andere die am selben webserver sind meine files auszulesen und anzuzeigen ?

PHP-Code:

<html>

<head>

  <meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />

  <title>show file</title>

  <style type="text/css">

    body {
      margin: 50pt;
      font: normal Verdana 10pt;
      color: #000;
      text-align: center; }

    span {
      font-weight: bold; }

    form {
      margin: 25pt; }

    input {
      width: 200pt;
      font: normal Verdana 10pt;
      color: #000;
      text-align: center;
      border: 1px solid #000; }

    textarea {
      height: 300pt;
      width: 100%;
      font: normal Verdana 10pt;
      color: #000;
      text-align: left;
      border: 1px solid #000; }

  </style>

</head>

<body>

  <?php

    if ($_GET['submit'] && $_GET['file'] && file_exists($_GET['file'])) { ?>

      <span>Datei <?php echo $_GET['file'] ?>:</span>

      <p><textarea><?php echo fread( fopen($file, "r"), filesize($_GET['file'])) ?></textarea></p>

    <?php } else { ?>

      <span>Bitte eine Datei angeben:</span>

      <form action="showfile.php" method="get">

        <p><input style="border: 0px; border-bottom: 1px solid #000; text-align: center;" type="text" name="file" /></p>
        <p><input style="width: 95pt;" type="submit" name="submit" value="Abschicken" /></p>

      </form>

    <?php }

  ?>

</body>

</html>

solche Sachen liegen bei deinem Provider! Ist der Space ordentlich konfiguriert, läuft der Apache/PHP mit den Nutzerdaten für deinen Account! Ist das nicht der Fall, solltest du dich mal mit deinem Provider in Verbindung setzen und denen das erklären, daß man das nicht so machen sollte

gruss

kann man auf diese art und weise auch mit highlight_file oder so den quelltext von fremden webseiten ansehen?

Maximal nur jene Files, die am selben Server liegen

PHP-Code:

<?php
echo "Bitte eine Datei angeben:
      <form  method=\"get\">
        <p><input  type=\"text\" name=\"file\"></p>
        <p><input  type=\"submit\" name=\"submit\" value=\"Abschicken\"></p>
      </form>
";
if ($_GET['submit'] && $_GET['file'] && file_exists($_GET['file'])) {
   echo "<hr>".$_GET['file']."<hr>";
   echo highlight_file($_GET['file']);
}
?>