Zitat von
himitsu:
Wenn du da keine Ausgabe machst, sondern nur Variablen übergibst, dann ist es doch egal?
> siehe config.php in phpBB
Notfalls kannst du ja in connect.php prüfen ob dieses direkt aufgerufen, oder includiert wurde.
ansonsten, wie sieht denn deine .htaccess aus und wo liegt sie?
Nun wenn du aber eine solche Zeile hast:
Code:
include($rootpath."file.php");
Dann hast du eine Sicherheitlücke...
@Topic: ne htaccess wie oben beschrieben bietet besten Schutzt, und da php das Dateisystem für includes benutzt geht alles wunderbar.