Problemas con web modular

Hola mi nombre es sebastian!
Mi nivel de programacion es "muy principiante jejeje"

La consulta es acerca de mi web modular que funciona perfectamente, pero hace poco empece a tener problemas con mi web por lo siguiente:

<? include $_GET['seccion'] . ".php";?>

Donde utilizo este script es el diseño donde se carga el contenido de una seccion lo cual lo llamo por medio de

contenido.php?seccion=bla01

El problema es que el script queda al descubierto para ser utilizado como por ejemplo para el envio de mails masivos.

Me dijieron que solucione esta vulnerabilidad agregando un array que incluya las secciones validas

$modules[] = "bla01";
$modules[] = "bla02";
$modules[] = "bla03";

que valide las paginas y que agregue esto para mostrar una pagina de error

if(in_array($_GET['seccion'], $modules)) { ... }

Como no tengo tanta experiencia en programacion les pido por favor si me pueden dar una mano

Saludos

Bienvenido a FDW sebas_xml.

Si, validar las secciones es mucho mas seguro que dejarlo con el culo al aire.

De todas formas, hay mil maneras de hacer una web modular. Échale un vistazo a este artículo, que toma en cuenta muchas cosas, y a partir de ahí ya coges lo que mas te convenga e igual te das cuenta de mejorar otros aspectos.

Un saludo.

Otra cosa que puedes hacer es utilizar headers()
por ejemplo creas un index.php y dependiendo del valor del $_GET lo mandas a un sitio o a otro

if(addslashes($_GET['seccion']) && in_array($_GET['seccion'],$modules)){
if($_GET['seccion']=="seccion1"){
header("LOCATION: http://www....".$_GET['seccion']);
}
}

no sé, hay muchísimas posibilidades.
:=)

Muchas gracias por la ayuda, despues de leer todo y testear lo leido les cuento como me fue!

Saludos