Hello,

durch übergeben von pfaden á la ../geheime_datei kann man ggf. in höhere verzeichnisse wechseln und inhalte von dort abgelegten dateien einbinden, die ansonsten vermutlich nicht mal über HTTP zugänglich wären.
hierbei kommt dann wenigstens hoffentlich irgendwann der safe mode oder open_basedir als newbee-rettungsanker dazwischen, damit dieses vorgehen nicht auch noch bis in die verzeichnisse anderer user auf dem webserver geht ...

Das ist die Lückendiskussion von neulich, die ich gerne noch (ohne unbedingt Anleitungen zu geben) forgesetzt hätte. Natürlich gibt es schon einige Bücher, aber die sind auch nicht alle gut...

Ich habe dabei festgestellt, dass nicht ' ' oder NUL die Schlingel sind, sondern eben '#' oft noch funktioniert.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom