Hello,

Ich habs aber mal eben online ausprobiert; mit einem hochgradig fahrlässigen Script wie

test.php :

<?php
$files = $_GET['q'];
include ($files);
?>

und diversen Aufrufen

gelang es mir _nicht_ das test.php zur Anzeige von anderen WebSites zu zwingen. Es kamen immer nur php-Fehlermeldungen. Verweise auf Domain-eigene Dateien klappten aber.

http://domain.de/test.php?q=www.anderedomain.de oder

Hier fehlt das Protokoll

http://domain.de/test.php?q=http://www.anderedomain.de

Der Parameteranteil muss url-codiert werden. Der Server decodiert ihn dann automatisch. In $_GET steht dann wieder http://www.anderedomain.de

http://domain.de/test.php?q=http:%2F%2Fwww.anderedomain.de

Und so müsste es dann gehen.

Liebe Grüße aus http://www.braunschweig.de

Tom