hi,

ich hatte mit einem gästebuch ein paar probleme mit hackern, und wollte die entsprechenden code zeilen ändern. ich frage mich nur schützt das auch wirklich?

original:
include $language_file;

geändert:

  
if (is_file("language/english.php")) {  
   include $language_file;  
} elseif (is_file("language/german.php")) {  
   include $language_file;  
} //else{  exit ('Netter Versuch Ihr Saecke');}  

hier bin ich mir eigentlich sicher, das es hilft.

original:
include $config['comments_form_tpl'];

geändert:

  
if (is_file("jubjub.php")) {  
  include $config['comments_form_tpl'];  
}elseif (is_file("jubjub.php")) {  
  include $config['comments_form_tpl'];  
} //else{  exit ('Netter Versuch Ihr Saecke');}  

nur hier weiß ich es nicht genau, weil ansonsten böse menschen soetwas wie dies tun würden:

http://localhost/path/comments-display-tpl.php?language_file=[evilcode]

http://localhost/path/comments-display-tpl.php?config[comments_form_tpl]
=[evilcode]

wäre toll wenn mir jmd. weiterhelfen könnte.

gruss
shadow