Hello,

Selbstverständlich ist es allerdings ein Sicherheitsproblem include zu verwenden, wenn nicht sichergestellt ist, dass der Autor des aurufenden Skriptes dem Autor des aufgerufenen Skriptes _unbedingt_ vertrauen kann.

Das hat nicht nur mit dem Autor zu tun. Erinnerst Du dich nicht an die unverschämte Zenzur, die Freenet mal vorgenommen hat? Wer weiß, was man sich da reinlädt.

include() in dieser Weise zu verwenden ist BÖSE.

Liebe Grüße aus http://www.braunschweig.de

Tom