Hi, ich wollte nochmal auf dien Posting bezüglich des Hacks deiner Seite zurück kommen. Wie ich mir dachte liegt es an den PHP-Scripten, schau Dir mal den ersten Eintrag deines Gästebuches an und melde dich bei mir, ich erklär dir dann, wo die Lücke wahrscheinlich liegt.
Gruß Xafford
xafford 
Bomania „Hi, hab deine Mail bekommen und mir, wie du gesagt hast, das erste Posting...“
Das Problem ist der include. Du hängst zwar ein .'php' an, aber include inkludiert auch Dateien über Server hinweg. Ein kleines Script auf einem anderen Server mit http://url übergeben inkludiert den fremden Code und man kann im Prinzip auf deinem Webspace machen, was man will.
Um das zu beseitigen kannst Du entweder den übergebenen Parameter besser überprüfen, was aber unsicherer ist, oder Du machst eine Positivliste, was sicherer ist. Das sollte dann ungefähr so aussehen:
switch($HTTP_GET_VARS['site'])
{
case 'blabla':
$url='url1.php';
break;
...
}
