Hi vaudi,

<?php if (isset($_GET['site']) && file_exists($_GET['site'])) {

include ($_GET['site'].'.php)';
}

  
An dieser Stelle müsste wenn, dann  
  
  file\_exists($\_GET['site'] . '.php')  
  
stehen, also mit '.php' an den Wert angehängt, da beim Include ja schließlich auch noch die Endung angehängt wird.  
  
Trotzdem möchte ich noch mal darauf hinweisen, dass dies SICHERHEITSRISIKEN birgt! In der von dir (vaudi) vorgestellten Form ist das nicht sicher programmiert, das Original von DiamondDog ist ebenso unsicher.  
  
So etwas sollte in einer Form, wie der [von Patrick vorgeschlagenen](https://forum.selfhtml.org/?t=175628&m=1154709) Form lösen. Gründe hierfür findest du u.a. in [diesem Archivposting von mir](http://forum.de.selfhtml.org/archiv/2005/8/t114252/#m727843), oder auch [hier](http://forum.de.selfhtml.org/archiv/2006/11/t140644/#m913859). Desweiteren sollte man statt include() besser readfile() nehmen, wenn in der einzubindenden Seite gar kein PHP-Code notiert ist, siehe auch [diese Erläuterung von Christian Seiler](http://forum.de.selfhtml.org/archiv/2007/12/t163143/#m1062191).  
  
  
Viele Grüße,  
  ~ Dennis.

-- 
Mein [SelfCode](http://community.de.selfhtml.org/fanprojekte/selfcode.htm): [ie:{ fl:( br:> va:) ls:\[ fo:) rl:( n4:# ss:) de:\] js:| ch:{ sh:| mo:} zu:|](http://www.peter.in-berlin.de/projekte/selfcode/?code=ie%3A%7B+fl%3A%28+br%3A%3E+va%3A%29+ls%3A%5B+fo%3A%29+rl%3A%28+n4%3A%23+ss%3A%29+de%3A%5D+js%3A%7C+ch%3A%7B+sh%3A%7C+mo%3A%7D+zu%3A%7C)