Es ist völlig normal, dass zu inkludierende Dateien, für die der Server keinen Handler hat, direkt an den Browser geschickt werden. Denn für solche Dateien gilt: text/plain
Wo soll da jetzt ein Sicherheitsloch sein?? Wenn du geparste Dateien haben willst, nimm halt .php als Endung ;)
|