Hello,

Hi Tom

Danke für Deine Antwort.

Ich hätte da nun eine Folgefrage:

Kann das Problem auch dann auftauchen, wenn keine Datei eingebunden wird, sondern z.B. folgendes:

domain.tld/index.php?action=template1

('template1' als Inhalt der Variable 'action' -> ist keine Datei)

Es kommt doch darauf an, was Du dann mit $action (oder eben $_GET['action']) machst. Wenn Du das ungeprüft an eval() oder System() oder Exec() ... übergibst, ist es genauso eine Lücke, als wenn Du einen Pfad/Dateinamen ungeprüft an include() übergibst.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom