Wenn ich das richtig verstehe, vertraust du auf den Referer, welchen der Browser angibt. Der Referer kann '' sein (z.B. bei mir).
Der Referer kann aber auf eine Seite verweisen, die Schadcode enthält. Ich kann dir eine x-beliebige Ressource unterjubeln.

$file = fopen($file_url,'rb');

Diese möchtest du dann einlesen und, und wenn du Glück hast, machst du auch nichts falsch. Die Chance besteht immerhin, dass du der Verbreitung von XSS Attacken unter die Arme greifst.

mfg Beat

Hi,

also das Problem mit den zugejubelten Resourcen werde ich noch lösen. Das dürfte auch nicht schwierig sein.
Zu den Resourcen:
hmmmmmmm....wie öffne ich eine Resource?

LG