Moin,
-
mein "Weiterleitungsscript" wird nur bei einer vorhandenen und entsprechend gültigen Sessionvariablen (vom Login) ausgeführt
-
die Query´s sind nur für ein definiertes Verzeichnis erlaubt und für entsprechende Dateien (Extensions)
=> damit sollte die Sache erstmal relativ "sicher" sein
Gruss x-herbert