Hola:
Tambien pasé por lo mismo y lo solucione así:
Código PHP:
<?php
function quitar($mensaje)
{
$mensaje = str_replace("<","",$mensaje);
$mensaje = str_replace(">","",$mensaje);
$mensaje = str_replace("\'","",$mensaje);
$mensaje = str_replace('\"',"",$mensaje);
$mensaje = str_replace("\\\\","",$mensaje);
$mensaje = str_replace("www","",$mensaje);
$mensaje = str_replace("http","",$mensaje);
$mensaje = str_replace("/","",$mensaje);
return $mensaje;
}
if($page=="")
{
@include("inicio.php");
}
else
{
$separar = explode(':',$page);
$separar2 = explode('.',$page);
$separar3 = explode('/',$page);
if($separar[0]=="http" || $separar2[0]=="www" || $page=="/etc/passwd" || $page=="/etc/httpd/conf/httpd.conf")
{
echo"<span class=textos>Path Invalido</span>";
}
else
{
$page2=quitar($page);
@include("$page2");
}
}
?>