Hallo,

Wie willst du beim Einsatz von Software, der du nicht vertraust, unbekannte Sicherheitslücken abfangen?

Spätestens, wenn ich selbst Hand angelegt habe, ist es mit dem Vertrauen nicht mehr so gut bestellt *grins*

Dein Filteransatz ist halt sehr merkwürdig. Wenn gültige URLs auf deinem Server niemals eine URL im Querystring haben können, sollte exakt DIES das Filterkriterium sein, nicht irgendein frei wählbarer User-Agent-String.

Wo du recht hast, hast du recht ;-)
Mal sehen, ob ich das hinkriege.

mit dem Abstellen der typischen Einfallstore für Include-Attacken (register_globals, allow_url_fopen, allow_url_include [seit PHP 5.2.0]) hat man absolut ausreichende Maßnahmen getroffen.

Das klingt ja schon mal beruhigend.

PS:
Weil ich dennoch weiterhin einen Blick in meine Serverlogs werfen werde, und das "Lesen" derselben mit Wordpad nicht sehr ergiebig ist, und das Einlesen in Excel recht mühsam, eine Frage:
Ich suche ein Tool zum Auswerten der Logs nach frei wählbaren Kriterien. Also _nicht_ den Webalizer.

Gruß Fritz