- Home
- Categorie
- Coding e Sistemistica
- PHP
- Sicurezza nei files di inclusione con php
-
Sicurezza nei files di inclusione con php
Ciao a tutti,
scusate la domanda forse banale ma avrei bisogno di un chiarimento: il seguente codice è a rischio di intrusioni o vulnerabilità?
<? include("header.php");
include("topmenu.php");
include("menu.php");
$p="main";
if(isset($_GET['page'])){
$p=$GET['page'];
if($p!=basename($p) || !preg_match("/^[A-Za-z0-9-]+$/",$p) || $p=="index" || !file_exists($p.".php"))
$p="error";
}
include($p.".php");
include("footer.php"); ?>Per essere più precisi, è possibile che venga utilizzato per fare dello spam dal sito?
Grazie.
