Bueno, hasta ahora solo he agregado este código a mi index.php, lo subi al servidor y funciona:
Código PHP:
<?php
// Web Modular Simple | By alienmaster <[email protected]> - http://4cosas.com
$carpeta = "";//carpeta donde tengas los files a incluir, si es en el mismo directorio dejar en blanco.
$_GET['seccion'] = htmlspecialchars($_GET['seccion']);
$_GET['seccion'] = trim($_GET['seccion']);
if(!$_GET['seccion']){
include($carpeta."home.htm");
}else{
$file = $carpeta.$_GET['seccion'];
if(file_exists($file)){
include($file);
}else{
echo "La seccion a la cual intenta acceder no existe o esta en construccion.";
}
}
?> Mis dudas son, Que diferencia hay en este código y el que usaba anteriormente? Con esto he arreglado el problema de seguridad del que me hablaron los de brinkster? (lo que mencioné al principio de este tema).
Nuevamente, si algun conocedor pudiera checar este código y ayudarme.
Gracias de antemano.