Hallo Andavos,

von Tobias Kloth habe ich erfahren, das man mit dem Befehl include alle Dateien auf dem Server löschen kann.

nein, nicht mit include - aber include führt die angegebenen Datei aus - und das was da drinsteht kann u.U. Dateien löschen (wenn dein Gästebuch auf Dateien basiert, hat php auch die Rechte die zu löschen).

Aber was ist, wenn man nur .php / .html Dateien Inlcude könnte?

das bringt nichts - die Dateien werden trotzdem ausgeführt, egal wie sie heißen. Wenn du allerdings eine Datei über include('http://www.example.com/boesesscipt.php') einbindest, bekommst du nicht den Quelltext, sondern nur die Ausgabe (das was beim Browser auch ankommen würde) (sofern php-Dateien geparst werden).

Tobias Kloth meint, dass man so ganz einfach alle Dateien auf dem Server löschen kann,

"ganz einfach" muss es nicht sein (da - wie Harry schon schrieb - php die entsprechenden Recht haben muss) - aber das ausspionieren der Daten für die Datenbank (sofern vorhanden) - und ändern/löschen selbiger - dürfte nicht allzuschwer sein.

aber warum bist du eigentlich nicht im alten Thread geblieben (das Thema lässt sich schließlich ändern)?

Grüße aus Nürnberg
Tobias