ya probe y no ocurre eso,
cuando has visto q una inclusion tipo
Código PHP:
<php?
include("/carpeta/../../../algo.algo");
?>
logre resultado true?
= lei tu artículo y cambie las variables por constantes y esto me resulto:
Código PHP:
<?php
define("ZONA_CARPETA", "zonas");
define("ZONA_DEFECTO", "news");
define("ZONA_ERROR", "news");
define("WEB_PATH", "E:\www\reloaded\\\");
define("ZONA_ERROR", "./templates");
define("TEMA_DEFECTO", "");
function mostrar_zona()
{
global $zona_carpeta, $zona_predeterminada, $zona_error, $zona;
if(!empty($zona) && file_exists(ZONA_CARPETA."/$zona.php")) {
echo"ZONA ESCOGIDA";
include(ZONA_CARPETA."/$zona.php");
} elseif(!empty($zona) && !file_exists(ZONA_CARPETA."/$zona.php")) {
echo"ERROR";
include(ZONA_CARPETA."/".ZONA_DEFECTO.".php");
} else {
echo"DEFECTO";
include(ZONA_CARPETA."/".ZONA_DEFECTO.".php");
}
}
?>
lo q aun no logro hacer es reemplazar $zona por $_GET['zona'], cuando lo hago el if me manda un error, podrías ayudarme con eso? asi podría dejar por hecho q el script es totalmente seguro.