me hackearon otra vez :(

segun yo valide la entrada la variable, es decir puse en un array las paginas validas pero me cambiaron el index de mi web.. como puedo evitar eso??

ademas el script busca la pagina en el directorio ke yo le especifike y si no existe manda un error, como es entonces ke podrian hackearme usando eso?? como entraron en el servidor y cambiaron mi index?????

help me!!!!!!!!