Hallo,
auf der Suche nach neuen Navigationmöglichkeiten bin ich auf eine Diskussion gestossen, die mich verunsichert.
Folgendes Script soll furchtbar unsicher sein.
Jetzt frag ich mich nur wieso, das Ding unsicher sein soll?
Was kann ich denn damit anrichten ?
Gruss derbo
auf der Suche nach neuen Navigationmöglichkeiten bin ich auf eine Diskussion gestossen, die mich verunsichert.
Folgendes Script soll furchtbar unsicher sein.
PHP-Code:
<?
if(empty($_GET['site']) || !file_exists($_GET['site'].".php") || $_SERVER["HTTP_HOST"]!="www.deinedomain.de") {
$_GET['site']="start";
}
?>
<table border="0">
<tr>
<td><!-- Navigation //--></td>
<td><? include($_GET['site'].".php"); ?></td>
</tr>
</table>
Was kann ich denn damit anrichten ?
Gruss derbo
Kommentar