Hello,

ich sammele so nebenbei "Sicherheitslücken" in Content-Management-Systemen oder was sich dafür hält.

Wo ist da die Lücke?
Abgesehen von "register_globals = on" bin ich der Meinung, dass man mit dem Code auf dem Server spazieren gehen kann.

#if($id == null || $id == "")
       #{
       #  $file = DATAPATH . "001" . ".php";
       #  include $file;
       #}
       #else
       #{
       #  $file = DATAPATH . $id . ".php";
       #  include $file;
       #}

Auskommentiert, damit das ja keiner benutzt ;-)

Wenn Ihr auch noch ein paar nette Standart[tm]-Lücken für mich habt, postet fleißig. Ich freu mich drauf. *grins*

Harzliche Grüße aus http://www.annerschbarrich.de

Tom