Holladiewaldfee,

von Tobias Kloth habe ich erfahren, das man mit dem Befehl include alle Dateien auf dem Server löschen kann.

Nein.
Man kann alle Dateien löschen, auf die die das PHP-Script Zugriff hat und die es löschen kann. Das sind im Normalfall nur sehr wenige.

Auch hat das an sich mit dem include()-Befehl nichts zu tun. Das Problem ist, daß Du wenn Du Dir unbekannte Seiten einbindest, evtl. auch eine Seite einbinden könntest, in der ein unlink(...) oder exec('rm -r *') drinstehen könnte.

Du solltest also darauf acht geben, niemals Dateien von Dritten, denen Du nicht trauen kannst, per include() einzubinden.

Ciao,

Harry