Hi,

Danke für die ausführiche Erklärung!! => werde ich so ausprobieren!!

Aber denke daran, die Dateinamen in der url zu überprüfen, sonst kann ein "lustiger" Besucher einen Dateinamen mit ../../qwer angeben, und damit alle Dateien öffnen auf die der Apache ein Recht hat. Das verfahren habe ich mal im Prinzip so vorgeschlagen, und das vergessen anzugeben. Zum Glück hat es Michael Schröpl sofort bemerkt ;-).

mfg Andres Freund