Hast du dir die seite mal angeschaut?
Findest du es gut, dass jeder beliebige mensch sein (vielleicht bösartiges) script in deinen quellcode hauen kann?
ich könnte mir so eine auflistung deines verzeichnisses holen, und dateien löschen, alles über meine php dateien, die irgendwo liegen!
hau die dateien, die du einfügst in einen unterordner, und lass bei dem seite=... das .php weg. mach das include stattdessen so:
include("unterordner/$seite.php");
das ist viel sicherer, weil da niemand was von sich reinpflanzen kann, es sei denn, er kriegt es in deinen webspace hinein!
|