Aus privater Quelle, einem Hetzner Kunden, habe ich mitbekommen das bei Hetzner ein großer Fehler in der Rechtevergabe und Sichtbarkeit anderer Kunden vorhanden ist.
Ziemlig plump gemacht das ganze, ich kann euch mitteilen das ich selber das ganze noch besser abgesichert habe.
Mit nur ein paar simplen PHP Befehlen wie scandir, file_get_contents, fopen, fread und fseek konnte man fast auf alle Dateien zugreifen, nur nicht auf die, die generell von dem user root automatisch erstellt werden.
Die formschöne aptitude Logdatei, dazu die dpkg Logdatei.
Eine ausgediente httpd.conf von Apache, dazu die mods-enabled Datei.
Ein paar Gruppen und User gehören auch dazu!
Mysql darf nicht fehlen: mysql cnf
