1. Warum werden Fehlermeldung Teilweise mit @ unterdrückt und nicht z.b. per index.php z.b.
2.PHP-Code:
if($_SESSION['admin'] == 1;)
{
error_reporting(-1);
}
else
{
error_reporting(0);
}
Warum werden $_GET nicht ausreichend gefiltert?
z.b. index.php
require ( './content'.$_GET['content'].'.php' );
Ich habe mir VMS ebend erst heruntergeladen und schon so ein mist gefunden :/, und sagt jetzt nicht das die script benutzer leicht haben sollen!
SICHERHEIT GEHT VOR!!!