felixstoessel hast eigentlich meinen post gelesen?
du must dafür sorgen das man weder durch vorn noch durch hinten anhängen falsche dinge öffnen kann
das währe doof:
Code
include($id);
http://www.deindomain.de/index.php?id=http://www.google.de
http://www.deindomain.de/index.php?id=/etc/passwd
include('includes'.$id.'.php');
http://www.deindomain.de/index.php?id=../index
das währe sicher:
dort kannst du meines wissen nach (kenne keinen bug) nichts mehr includen was nicht includet werden dürfte.