hallo wahsaga,

danke für deinen beitrag! ich hab es eben mit der folgenden abfrage probiert:

<?php
          if(!isset($_REQUEST['iframe_target']))
 $seite = "/sites/display.php";
          else
 $seite = $_REQUEST['iframe_target'];
?>
   <iframe name="iframe" id="iframe" src="<?php echo $seite; ?>" width="329" height="255" frameborder="0" scrolling="no">

allerdings wurde das objekt nicht gefunden. wenn ich display.php in denselben ordner lege, wo auch index.php liegt, kommt dieselbe meldung. dazu 2 fragen:

1.) ist der code falsch? kann man nicht auf auf dateien in anderen verzeichnissen referenzieren beim zuweisen?

2.) könnte man auch das bild direkt zuweisen oder muss es eine webseite sein? das läge dann in images/bild.jpg und wirft so auch hier die frage auf mit dem zuweisen von dateien in anderen verzeichnissen derselben ebene.

was du mit xss attacke meinst, frage ich lieber garnicht erst. bin jetzt schon verwirrt genug. sollen sich die script-kiddies ruhig austoben. bei mir ist nix zu holen. und der server wird vom hoster gesichert.

gruß, tino