Hola, este code es de una web modular. Lo rebicé mucho... aver si le encuentran alguna vulneravilidad...
Código PHP:
<?
$error=1;
if(!$_GET["pagina"]){include("principal.php");
$error=0;}
if(file_exists($_GET["pagina"].".php")) {include($_GET["pagina"].".php");
$error=0;}
else{
if($error!=0){ echo "La página que solicitas no fue encontrada :p";}}
?>
gracias