hola.. realmente no se si este post va aki o en seguridad.. les cuento..
alguien anduvo husmeando en mi sitio y me envio un correo diciendome ke mi server era vulnerable (obviamente no es mi server) en una pagina ke yo uso como plantilla para mandar llamar las otras paginas (index2.php)..
en mi pagina index2.php tengo 3 pekeños scripts php, uno ke manda llamar el menu izkierdo (include menu.html)
el otro ke manda llamar el menu inferior (include base.htm)
y el del centro ek manda llamar a la pagina, ahi tengo esto:
Código:
<? if (!isset($_GET['page'])) {
include "main.html";
} else {
include $_GET['page'].".html";
}
?>
no se ke puede estar mal ahi, si trato de cargar otra pagina desde la barra de direcciones del browser x ejemplo index2.php?page=go2hell.php en el sitio ke tengo publicado no aparece nada, ni error, no se si se esta ejecutando o no, si hago eso localmente me manda un Warning de pagina no encontrada..
bueno el caso eske no encuentro la forma en ke puede ser vulnerable mi pagina index2.php pero si hay algo malo kisiera corregirlo...
y tampoco se si es vulnerabilidad de la pagina o del servidor de hospedaje..
help!!