Hallo
ich hab jetzt zum 2. Mal Post vom Abuse-Support von 1&1 bekommen mein Skript wäre unsicher.
Anscheinend kann man beliebige Seiten inkludieren. Kann mir sagen, wie ich die Sicherheit erhöhen kann?
Hier der Code-Schnipsel:
Code:
<?php
if ($Site <> '')
{
include $_SERVER['DOCUMENT_ROOT'].'/'.$Sec.$Site;
}
else
{
include $Sec.'home.php';
}
?>
Danke.