Hallo André,

readfile($_GET['datei']);

herzlichen Glückwunsch - du hast soeben den Preis für das größte Sicherheitsloch gewonnen - mit datei=../conf/db.inc.php o.ä. kann man jede Datei auf die PHP Zugriff hat auslesen. Daten die vom User kommen dürfen _nie_ direkt verwendet werden!

Grüße aus Nürnberg
Tobias