Bei Providern gibt es Sicherheitslöcher, durch die Kundendaten und Passwörter leicht ausspioniert oder gar manipuliert werden können, warnt das Computermagazin c't in der aktuellen Ausgabe. Schuld daran sind Fehlkonfigurationen der Webserver. So lassen sich per PHP oder Perl auf Bereiche zugreifen, die eigentlich vor den Blicken von Kunden oder Fremden geschützt sein sollten. "Wir hatten Zugriff auf viele Verzeichnisse und Dateien, die nur der Administrator zu Gesicht bekommen sollte", so c't-Redakteur Jo Bager, "zum Beispiel Passwort-Listen oder Konfigurationsdateien, die für den eigentlichen
Betrieb des Servers zuständig sind".

Diese Bereiche lassen sich jedoch vom Administrator vor den Blicken Unbefugter schützen, was der Test auch bei einigen Providern zeigte.

Die Verwendung der Programmiersprachen PHP und Perl gehört inzwischen zum Standard-Feature eines jeden Webhosters und wird von vielen Kunden zur Programmierung von Gästebüchern, Chats, Foren, etc. genutzt.