Hace poco publique algo relacionado con la función file_exists() en mi sitio web.
Incluir un archivo en PHP de manera segura http://www.dise-web.com/articulo.php?id=53 Código PHP:
<?php
if(!file_exists($archivotxt)) {
echo "El archivo TXT no existe en el servidor.";
} else {
@include($archivotxt);
}
?>
Y evidentemente puedes llamarlo de la siguiente forma:
archivo.php?archivotxt=archivo.txt
Aparte de ser bastante eficiente resulta ser bastante seguro que un simple:
Código PHP:
<?php
@include($archivotxt);
?>
Espero que no sea tu caso
mixba porque estarías en una gran vulnerabilidad del sitio que estas creando.
Aún asi dejo otro artículo que hice en mi web antes de saber que era vulnerable el código anterior:
Variables en Includes (VULNERABLE) http://www.dise-web.com/articulo.php?id=18
Saludos.
