Ciao
questo codice php per l'inclusione dinamica può presentare dei rischi per la sicurezza?
In particolare è possibile che venga inserito uno script che faccia dello spam?
Grazie.
<? include("header.php");
include("topmenu.php");
include("menu.php");
$p="main";
if(isset($_GET['page'])){
$p=$_GET['page'];
if($p!=basename($p) || !preg_match("/^[A-Za-z0-9\-_]+$/",$p) || $p=="index" || !file_exists($p.".php"))
$p="error";
}
include($p.".php");
include("footer.php"); ?>
Rispondi quotando