Holas.
Lo único que hay que hacer es una lista de las páginas que quieres permitir que se incluyan y ya esta.
Pongo un ejemplo:
Código PHP:
<?php
// logicamente aqui no hay problema
include('algo.php');
//aqui tampoco hay problema
$pagina = $_GET['pagina'];
$permitidas = array('principal','noticias','algo');
if(in_array($pagina, $permitidas))
include($pagina.'.php');
//aqui tampoco
$pagina = $_GET['pagina'];
switch($pagina)
{
case 'principal': include('principal.php'); break;
case 'noticias': include('news.php'); break;
case 'algo': include('algo.php'); break;
default: include('principal.php');
}
/* ATENCIÓN - WEEEEEEEEEEEEEEEE */
//el problema está en no saber que recibes
include($pagina); //ESTO NUNCA!!!
?>
Creo que queda claro.
Saludos ;)