Ciao a tutti,

scusate la domanda forse banale ma avrei bisogno di un chiarimento: il seguente codice è a rischio di intrusioni o vulnerabilità?

<? include("header.php");
include("topmenu.php");
include("menu.php");
$p="main";
if(isset($_GET['page'])){
$p=$_GET['page'];
if($p!=basename($p) || !preg_match("/^[A-Za-z0-9\-_]+$/",$p) || $p=="index" || !file_exists($p.".php"))
$p="error";
}
include($p.".php");
include("footer.php"); ?>

Per essere più precisi, è possibile che venga utilizzato per fare dello spam dal sito?

Grazie.