Hi Gabi,

Was ich gelesen habe, ist der "worst case" ab PHP Versionen 4.3. möglich.  Ab da kommt allow_url_fopen zum Tragen. Bisher hatte ich ja  nur uralt Versionen von PHP.

Du hattest ja geschrieben das es auf mehreren Servern läuft. Daher war ich davon ausgegangen das davon einige im Internet stehen und die sind ja meist auf Linux-Basis. Und da ist diese Sicherheitslücke schon immer existent! (Ab PHP 4.3 bezieht sich nur auf Windows.)

Ausserdem ist in dem RegExp ein Fehler, siehe Henryks Post.

Gruss,
  Carsten