Zitat (Slayer: 10.06.2005, 14:12)
Wieso bringt mir es bei inlude(); Sicherheitsriesiken? Kann ich denn dann auch mit readfile(); alles der Datei ausgeben (auch PHP-Befehle usw.)?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Es könnte jemand auf nem anderen Server ne Datei mit beliebigen Code ablegen und die datei mit dem MimeType text/plain übertragen – sofern du jetzt den dateinamen per GET oder POST übertragen lässt, lässt sich das sehr schön manipulieren
Daher sollte man sowas immer prüfen und sein Script gegen sowas absichern.