das Admin Verzeichnis, das man in der configure.php ändern kann (Vorbeugung vor noch nicht bekannten SQL Injection und XSS Attacken), ist im Shopsystem nicht konsequent als Variable eingesetzt, sondern gehardcoded. Beispiel in includes/application_top.php: PHP: require_once (DIR_FS_CATALOG . 'admin/gm/classes/GMOpenSearch.php');