Mahlzeit,

Nachdem ein Benutzer den Namen des Moduls im URL geändert hat, könnte das, was danach kommt, ein böses Erwachen sein. Und ja: Es gibt Kunden, die riechen solche Sicherheitslöcher :)

In meinem Fall handelt es sich um einen Adminbereich. Wenn der Benutzer da den Modulnamen ändert, ist er erstens selber schuld, wenns nicht funktioniert und zweitens bekommt er ne Fehlermeldung, dass das Modul nicht existiert.

Der Modulname ist gleichzeitig der Dateiname der Datei, die die Klasse enthält. Wenn das Modul existiert, wird vorher erstmal geprüft ob der User das Modul überhaupt aufrufen darf.

Also nix Sicherheitsloch. ;)