Hi Max,

Ja, gute frage. ich habe natürlich keinen schimmer davon, aber eine anwort habe ich leider noch immer nicht.

Du musst die Abfrage oben so abändern, dass diese auch noch zeichen nach index.php akzetiert. Probier es mal mit index.php(.*)

Aber mal noch abgesehen davon, dass sieht mir so aus, als würde index.php die anderen Dateien includen? Du hast doch hoffentlich einen Schutz eingebaut, dann /index.php?action=.htaccess oder /index.php?action=/etc/passwd und ähnliches zu keinen Ergebnis führen?

Nein, habe ich natürlich nicht, weil ich zum einen nicht weiß, wie ich diesen schutz einbaue, bzw. verzeichnisse ausschließe, aber andererseits auch gar nichts include.

Wenn du nicht includest, ist das nicht so schlimm (sollte zumindest nicht, kA, was du machst). Schlimm ist, wenn du einfach einen Pfad, der im GET Parameter steht includest, weil man sich so z.B. eine .htaccess Datei oder Dateien außerhalb des DokumentRoots anschauen kann.

MfG, Dennis.