Hi,

Vor einiger Zeit hab ich mal gelesen (ich glaub es war bei heise),
daß es ein Sicherheitsproblem gibt, wenn jemand eine nicht vorhandene
Seite aufruft (z.B. www.taskmanager.net/xyzabc.html)
und die angezeigte Fehler-Seite die eingegebene URL nochmal darstellt
(die Seite /xyzabc.html existiert nicht).

Das an sich kann keine Sicherheitslücke sein, weil der Client die URL schon vorher kannte. Directory listing kann ein Sicherheitsloch sein, aber das obige Problem ist keines, solange die Fehlerseite nichts anderes macht als einfach nur die URL auszugeben.

fs