Hallo Tim,

Andererseits halte ich Dein Vorgehen für supergefährlich:
$_POST['x'] enthalte http://www.example.org/pfad/zu/gefährlichem/Code
Der gefährliche Code wird wunderbar eingebunden, Deine Website ist bereits gehackt ...

was meinst du damit es ist gefährlich?

Wenn der Server, den Du benutzt, den  Zugriff auf entfernte Dateien zuläßt, dann kann durch Dein Skript beliebiger Code ausgeführt werden - mit allen Rechten, die Dein Skript hat.

Es könnte sich zunächst einmal zum Beispiel alle erreichbaren Dateien ansehen und dem Angreifer zusenden, zum Beispiel Datenbankzugangsdaten, Benutzernamen, Passwörter, ... Alles, was Deine Skripte erreichen können, kann auch der Angreifer erreichen und lesen. Nein, das ist keine angenehme Aussicht. Alles, was Deine Skripte löschen können, kann der Angreifer löschen und durch beliebigen eigenen Inhalt ersetzen. Potentielle Angreifer werden sich über Dein offenes Scheunentor freuen.

Freundliche Grüße

Vinzenz