Hello,

Was soll also immer der Heckmeck mit der Warnung vor der Verwendung von include()?

Es gibt genug Scripte, die ich schon "rückgebaut" habe, die sowas drinstehen hatten:

include($_GET['action'].'php');

und in der URL dann den Aufruf:

machine.domain.tld/index.php?action=imressum

wobei die obige Befehlszeile aus dem Script von mir nur sinngemäß wiedergegeben wurde. Die Konstruktionen waren i.d.R. komplizierter, führten aber meistens auf dieses Endergebnis.

Wo der eigentliche Gefahrenpunkt dabei liegt, verrate ich erst, wenn der Thread nicht in zwainuzig sinnigen Folgeposts darauf kommen sollte ;-))

[das nur deshalb, weil ich sicher bin, dass ich vielleicht durch die gemeinsamen Überlegungen dann noch eine weitere Gefahrenstelle erkennen könnte...]

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom