Hallo!

Naja, ich nehme mal an das du deine Seite in etwas so aufrufst:
index.php?site=seite.html

jepp, ich find das bequem

Bequem ist meist unsicher ;-) ohne Login wäre es noch bequemer!

Verstehe nicht ganz warum Du das machst! Warum mußt Du den Dateinamen übergeben und dann einbinden, warum schreibst Du das nicht in den PHP-Code?

dann dürfte jawohl
$file = str_replace("http://","",$file);
reichen, oder?

Naja, kenne mich zwar nicht so aus, aber ich würde dann zum Spaß einfach mal ftp://böser_server.tv/böses-script.php probieren! Keine Ahnung ob das klappt, gibt da ja noch einige weitere Protokolle (die Du garantiert nicht alle kennst - ich auch nicht, mich wundert immer wieder was es da noch so alles gibt!!!), bin aber nicht sicher ob PHP nur http akzeptiert.

oder, du hinterlegst alle Dateien und URLs die du includen Willst in einem Array und schaust ob $site im array steht.

Ich würde solche Sachen gar nicht über die URL übergeben, da ich mich nicht genug auskemnne um sicher sagen zu können - das ist kein potentielles Sicherheitsleck!

Grüße
Andreas