Hallo!

readfile($_GET['datei']);
herzlichen Glückwunsch - du hast soeben den Preis für das größte Sicherheitsloch gewonnen - mit datei=../conf/db.inc.php o.ä. kann man jede Datei auf die PHP Zugriff hat auslesen. Daten die vom User kommen dürfen _nie_ direkt verwendet werden!

Du bist echt ein ganz schlauer Fuchs! Also manchmal frage ich mich wirklich... :-(

Mal drüber nachgedacht, dass ich das Prinzip zeigen wollte!

André Laugks