Salve,
ho avuto questo problema che mi ha causato la sospensione a parte di aruba del mio account in pratica hanno utilizzato il mio sito per inviare email richiamando una pagina esterna infatti il mio sito è strutturato con una cornice e un codice php che richiama le pagine, vorrei sapere come posso fare per proteggere questo richiamo.
Il codice è questo:
dove pagina è la variabile che richiama la pagina da aprire nella corniceCodice PHP:
<?
$master=$_GET['pagina'];
if ($_GET['pagina'] > null) {
$master = strip_tags ($master);
}
else
$master = ("home");
?>
l'hacker a utilizzato questa variabile sostituendo il nome della pagina con un indirizzo esempio
?pagina=home con ?pagina=http://nome del sito/pagina contenent codice maligno
qualcuno può indicarmi come filtrare o proteggere questi richiami, grazie![]()