Hi,

was hat das damit zu tun, und wenn es das hätte, wo wäre das Problem?
ist doch klar: wenn man nicht weiss wo das dokument liegt; weiss man nicht wo man hacken soll.

man weiß nicht, wo das Dokument liegt, nur weil die URL nach dem Domainpart direkt der Searchpart folgt. Darüber hinaus kann man sich bei derart stümperhaften URL-Konzepten ziemlich sicher sein, dass es eine "index.php"-benamste Datei im Document-Root gibt, mit der man *alles* hacken kann. Deine Begründung ist also nicht nur fadenscheinig, sondern entspricht zudem dem Gegenteil der Realität.

XAMPP ist mittlerweile - seit Jahren, um genauer zu sein - halbwegs brauchbar konfiguriert. Du kannst es natürlich auch fehlkonfigurieren, und dann geht dieser Unfug wieder.
Ich hab da garnichts konfiguriert.

Gut so.

Ist es denn nun normal dass es so geht oder nicht?

Es ist normal und ohne den geringsten Zweifel *absolut* sinnvoll, dass keine Variablen plötzlich aus dem Nichts im Scriptcode existieren, nur weil ihre Namen in irgendwelchen vom Client beeinflussbaren Werten angegeben sind. Um genau zu sein: Alles andere, also insbesondere dass bei einem URL-Parameter namens "seite" eine Variable $seite vorliegt, ist absurd und ein erhebliches Sicherheitsrisiko.

Drücke Dich klar und sinnvoll aus. Hier ist kein Stammtisch.
Ich werde mir Mühe geben

Danke sehr.

Cheatah