Em mi pagina web he puesto este codigo para hacer "include" de mis archivos pero me he dado cuenta que este script es vulnerable ya que se puede hacer include a archivos externos ala web como puedo hacer para que no se incluyan archivos externos ala web..
<?

if($pagina== "") { ////variable para incluir la pagina

include("home2.php"); ///pagina default

}
else {

if(file_exists("$pagina.php")) { ///si la pagina existe incluirla

include("$paginaphp");
}
else {

echo("<center>El enlace no existe</center><br><br>") ;///mensaje si no existe el archivo
}
}
?>

PERO COMO LE AGO PARA QUE NO EJECUTE SCRIPTS QUE NO SEAN DE MI WEB..