Hi,

Unklug. Erstens kann ich eine Url mit einem '..' übergeben, wodurch ich auch auf übergeordnete Verzeichnisse zugreifen kann, und zweitens setzt dein Beispiel vorraus, das REGISTER_GLOBALS=on ist.

War ja erstens nur ein Beispiel, zweitens wird ein .htm angehängt, die in ../ nicht sein dürften, drittens läuft PHP meistens im SafeMode...

E7