Hi,

schon das ist recht gefährlich, weil man damit u.U. auch dateien einbinden kann, an die du bisher noch gar nicht gedacht hast - im schlimmsten fall sogar externe dateien.

Dann speichere ich eben eine Whitelist ab welche Dateien überhaupt includiert werden dürfen.

Was ist gibt es denn dann noch für Tricks?
Ich würde die zu schützenden Dateien echt liebend gerne mit ins Design integrieren und mit frames sieht das so blöd aus und ist mega umständlich. wenn ich doch eine Whitelist habe kann ich doch auch pwd-Dateien includen die auch in der Whitelist stehen aber auch in der pwd-List sag ich mal so.
Ist es denn möglich die $PHP_AUTH_USER irgendwie zu manipulieren?

MfG Ronda