Bueno en php tambien tengo este post, pero vi este subforo y creo que seria interesante ponerlo aqui, si alguien esta en desacuerdo, que me lo diga y borro 1 post.
Bueno, vi muchísimas páginas webs que se hackean mediante RFI, y tanto que esto es un foro de hack, tambien es de seguridad, os añado un código PHP para que no te hagan RFI en un sistema de modulación:
if (file_exists($_GET['id'].".php")) {
include ($_GET['id'].".php");
} else {
echo "El acceso a este lugar lo tiene denegado o no existe";
}
Este if comprueba si el
?id= añadido existe en el servidor, si existe entrara la direccion deseada, si no existe te saldra un mensaje de error como el que pusimos:
echo "El acceso a este lugar lo tiene denegado o no existe";
Buena suerte, y gracias por leer.
Donde pone $_GET['id] acordaros, puede ir cualquier palabra que defina el sistema de modulación.
Autor