Hi,

index.php?site=url_des_fremdscriptes

einsetzen und schon ist der frende Code aktiv auf dem Server. Von nun an gehört der Server im Rahmen der PHP-Möglichkeiten dem Hacker. Und die sind vielfältig!

Ui...reicht eine Püfung a la

if ( file_exists($_GET["site"] . ".php") ) {

zur Einschränkung aus oder liefert sie bei einer fremden, gefährlichen PHP Dateien ebenfalls true?

LG, Tim