Em mi pagina web he puesto este codigo para hacer "include" de mis archivos pero me he dado cuenta que este script es vulnerable ya que se puede hacer include a archivos externos ala web como puedo hacer para que no se incluyan archivos externos ala web..
<?
if($pagina== "") { ////variable para incluir la pagina
include("home2.php"); ///pagina default
}
else {
if(file_exists("$pagina.php")) { ///si la pagina existe incluirla
include("$paginaphp");
}
else {
echo("<center>El enlace no existe</center><br><br>") ;///mensaje si no existe el archivo
}
}
?>
PERO COMO LE AGO PARA QUE NO EJECUTE SCRIPTS QUE NO SEAN DE MI WEB..