Salve a tutti...
io di solito utilizzo una pagina template.php per creare tutta la grafica e poi gli passo il nome della pagina html che deve aprire...
ecco il codice:
(sono andato a memoria perche' non ho il file disponibile), cmq il codice è più o meno cosi'... quindi, se io richiamo la paginaCodice PHP:<?
include("head.php");
$pagina = $GET['pagina'];
include("$pagina.htm");
include("foot.php");
?>
template.php?pagina=pippo
lui mi include la pagina pippo.htm che è nella directory locale.
Ecco la domanda, il mio hoster dice che riescono ad entrare grazie a questo script, come posso fare affinchè questo file non possa essere utilizzato per includere codice da siti esterni ed eseguire codice php generico?
Rispondi quotando