Hola, tengo un sitio done el index carga el resto de los archivos segun se le solicite
Código PHP:
<?
$sec = $_REQUEST['sec'];
if ($sec=="") {
$sec="main.php";
}
?>
<? include($sec);?>
mi problema es que con este metodo es posible cargar archivos externos al sitio, es decir se puede cargar un archivo con comando en PHP dañino.
El tema puntual de mi consulta es saber si existe alguna forma en la que pueda comprobar si el archivo que se pasa en la variable $sec esta dentro del dominio o es un archivo externo.
Desde ya muchas gracias