Bueno pues espero me pueda ayudar diciendo como puedo evitar que modifiquen mi web en php con la funcion include() ya que en mi sitio web tenia un archivo con este codigo
Cita: <?
foreach($_GET as $nombre_campo => $valor){
$asignacion = "\$" . $nombre_campo . "='" . $valor . "';";
eval($asignacion);
}
?>
<?
foreach($_POST as $nombre_campo => $valor){
$asignacion = "\$" . $nombre_campo . "='" . $valor . "';";
eval($asignacion);
}
?>
<?PHP
if ($id=="") {
echo ("error en la sección");
}
else {
@include($id.".php");
}
echo ('<hr width="50%"><center><font size="1">T h e J e z - W e b ®</font></center>');
?>
y me hicieron un ataque de remote file inclusion incluyendo un archivo con codigo maligno... es hosting de paga por lo cual no puedo modifica la configuracion del php