Hallo,
meine Frage hat einen sicherheitstechnischen Hintergrund. Wenn man versucht mit dem Browser eine .php-Datei aufzurufen, gibt der Browser immer nur die durchgearbeitete HTML-Version raus.
Wie sieht es denn aus, wenn ein User mit einem Downloadmanager versucht eine .php-Datei zu downloaden? Kommt er so an den PHP-Code?
Wenn ja, wäre das ja eine ziemliche Sicherheitslücke... er weiss dann genau den Aufbau eines Login-Systems und könnte entsprechende Variablen manuell per GET der Seite zufügen.
Grüsse
Dave