Hi, ich wollte nochmal auf dien Posting bezüglich des Hacks deiner Seite zurück kommen. Wie ich mir dachte liegt es an den PHP-Scripten, schau Dir mal den ersten Eintrag deines Gästebuches an und melde dich bei mir, ich erklär dir dann, wo die Lücke wahrscheinlich liegt.
Gruß Xafford
xafford 
Bomania „Ok ich habs jetzt geändert. Wo ist eigentlich der Unterschied zwischen...“
Ja und nein. Es gibt dabei den Unterschied, daß $HTTP_GET_VARS['site'] die nur für Variablen gilt, die über die URL übergeben werden, wird site z.B. über ein Formular mit POST versandt wirkt es nicht.
Wenn in der php.ini allerdings register_globals auf On steht macht es sicherheitstechnisch keinen großen Unterschied, es empfiehlt sich trotzdem auf die $HTTP_ Variablen zu setzen, da register_globals ab PHP4.1.0 aus Sichehreitsgründen auf Off steht und dann $site nicht mehr gesetzt wäre auch wenn über die URL site gesetzt wird.
