Frage zu HTML From Action

Hallo, ist dieser Quelltext sicher oder kann jemand das was in form action steht ändern und z.b. irgendwelche Dateien aus Verzeichnissen herunterladen ?

<form action="Programm.rar">
<input type="submit" value="Download"/>
</form>

Herrmann

Dein Formular macht ja lediglich einen GET-Request auf die Datei Programm.rar. Klar kann man da einen anderen Dateinamen setzen und dann eine andere Datei herunterladen (zumindest wenn man die verfügbaren Dateinamen kennt oder Directory-Listing aktiv ist).

PS: Aber was das mit Sicher zu tun hat verstehe ich nicht. Was willst du genau machen bzw. verhindern?

Im htdocs Verzeichniss liegt z.b. die Website.

Hier mal ein Screenshot:
http://f69.img-up.net/screenvofli.JPG

Könnte jemand z.b. hier Sachen aus dem MySQL Ordner herunterladen?

nein, htdocs ist das root-Verzeichnis .. aller Ebenen darüber sind nicht durchsuchbar