Segurança em include
Como deixar o código abaixo mais seguro?
<?
$p=$_GET["p"];
if ($p)
$p.=".php";
else
$p="home.php";
$p_valida = $_SERVER['DOCUMENT_ROOT'] . "/$p";
if (is_file($p_valida))
include $p_valida;
else
echo "Módulo inválido!";
?>Discussão (2)
Carregando comentários...