Moin,

• mein "Weiterleitungsscript" wird nur bei einer vorhandenen und entsprechend gültigen Sessionvariablen (vom Login) ausgeführt

• die Query´s sind nur für ein definiertes Verzeichnis erlaubt und für entsprechende Dateien (Extensions)

=> damit sollte die Sache erstmal relativ "sicher" sein

Gruss x-herbert