Ante todo hola a todos! :D
Hoy programando una web me ha surgido una duda con respecto a la seguridad del sitio. He pensado en hacer un único archivo php al que se le pase por la url una página como variable y que la incluya, es decir, algo como lo siguiente:
Código:
<?php
if ($HTTP_GET_VARS[inc] == '') {
include ("main.php");
} else {
if (file_exists("$HTTP_GET_VARS[inc]")) {
include ("$HTTP_GET_VARS[inc]");
} else {
$atras = $_SERVER['HTTP_REFERER'];
?>
El archivo solicitado no existe. Volver <a href="<? echo $atras; ?>">atrás</a>
<?php
}
}
?>
Mi duda tiene que ver con la posibilidad de pasarle como variable la dirección de un archivo externo que contenta código malicioso. He intentado pasarle como parámetro alguna dirección externa como google pero he comprobado que no la incluye.
¿Le veis algun problema a hacer esto?
Desde ya muchas gracias a todos y estaré encantado de recibir todos los comentarios que me hagais. Un Saludete!
