Ahora encontré un código en esta página
http://www.programacionweb.net/artic...iculo/?num=536
y le hice unas modificaciones:
Código PHP:
<?php
// Web Modular Simple | By alienmaster <[email protected]> - http://4cosas.com
$_GET['seccion'] = htmlspecialchars($_GET['seccion']);
$_GET['seccion'] = trim($_GET['seccion']);
if(!$_GET['seccion']){
include("home-atp.htm");
}else{
$file = $_GET['seccion'].".htm";
if(file_exists($file)){
include($file);
}else{
echo "La seccion a la cual intenta acceder no existe.";
}
}
?> quité una parte donde maneja una ruta porque mis páginas estan en diferentes carpetas, solo me faltaría hacer esta corrección a los links, en lugar de poner:
index.php?seccion=remates/remates.htm
pondria
index.php?seccion=remates/remates
Hay alguna manera de agregar algo al código para que le quite los 4 últimos caracteres a lo que se escribe en la barra de direcciones y lo deje sin la extensión, para no tener que modificar todos los links de mis páginas?
Mi pregunta es, es esto más seguro? me lo rechazará mi servidor de brinkster? Esto me ayuda o sigo en la misma situación? Alguien conoce otra alternativa para no tener que hacer tantas modificaciones? hay más de 100 páginas en mi sitio, por eso no puedo ponerme a editar todo desde cero.
Gracias de antemano, y mil disculpas si escribí alguna incoherencia en este post pero estoy desesperado
que de
Cita:
Iniciado por pateketrueke 
pues puedes verificar que el archivo sea legal... osea, que este en una carpeta permitida
Código PHP:
$seccion = $_GET['seccion'];
if (preg_match('/^(secciones|carpeta1|carpeta2|foo|bar|candy|etc)\//', $seccion))
{
// OK
}
la idea es esta:
suponiendo que tus includes los tienes en carpetas, debe ser fiable... ¿como??
que todos los includes estén en
secciones/ y con eso basta...
obviamente los uploads, deben estar en otra carpeta fuera de
secciones/
si lo analizas un poco, es muy simple la manera de controlar esto...
Gracias por contestar pateketrueke! ya estaba perdiendo las esperanzas.
Como me dices tengo todos mis includes dentro de diferentes carpetas, una con el nombre de cada sección y en total son 15, solo que no entiendo bien la parte de codigo que me pusiste, en donde tendria que colocarlo?
Como ya lo mencioné antes, no se mucho de php, lo poco que manejo es con códigos que voy copiando de todos lados, trato de analizarlos pero no siempre le entiendo a todo. Me hace falta un buen curso para dominar por lo menos lo básico.
Te agradezco si me explicas con un poco más de detalle, gracias!
Otra cosa, que opinas de lo que coloqué en la respuesta anterior?, eso de
if file_exists puede ayudarme en algo?