Wenn du in deinem PHP-Dateien sowas hast wie include($_GET["site"]); dann includest du u.U. die angebene Datei, die dann allen möglichen Schadcode auf deinem Server ausführen kann, z.B. Mails versenden, Dateien löschen/verändern/auslesen usw.

Jonathan

Ja Jonathan. Das wohl fast peinlich stimmts?
Ich bin ein blutiger Anfänger. Sowas dürfte nicht passieren.
Ich include tatsächlich direkt über die GET[site] Var.

Jetzt brauch ich noch dringeder Hilfe. Oh mein Gott.
Ich will nicht auf die Knie fallen aber wie kann ich das
Problem Lösen. Wenn ich nur die .txt Dateien nicht zum Includen
zulasse, ist das Problem sicher nicht gelöst.

Warum hab ich geglaubt das eine PHP Seite von einem anderen Server
nichts anrichten kann auf meinen eigenen Server?

Ich trau mich garnicht zu fragen mach es aber.
Wie kann ich es verhindern das fremder Code über die GET VAR
eingescleust wird. Einfach keine Variable includen lassen die ein
http:/ enthält oder? Würde doch ausreichen.

Sorry für mein blödheit.