Hello,

Ein Freund gab mir jetzt folgenden Code:

<?php
    if(!file_exists($_GET['action'])){
     echo "Seite konnte nicht gefunden werden!";
    }
    else{
     include($_GET['action']);
    }
   ?>

Jemand, der solchen Code verbreitet, den würde ich aber eher als Feind bezeichnen.
Der ist ja gemeingefährlich.
Stell Dir mal vor, welche Dateien denn da alle geladen und aktiv gemacht werden können.

Da könnte man Dir wahrscheinlich alles auf den Server laden.

Dieser Befehl lädt auch externe Ressourcen!   --> siehe: fopen Wrapper
      Und er interpretiert sie!

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom