Björn: Seitenaufbau mit PHP

Beitrag lesen

Hello,

besonders unklug ist diese Konstruktion

if(file_exists('includes/'.$_GET['page'].'.php'))
                         include('includes/'.$_GET['page'].'.php');

Es ist im Prinzip darüber möglich, beliebige Files aus dem Filesystem zu includen, mindestens aber beliebige PHP-Files.

Inwiefern ist das unklug? Ich vertshe jetz deine Antwort nicht ganz. Somit überprüf ich halt, ob die Datei vorhanden ist, wenn ja unlucden, Wenn nicht, dann geb ich nen Fehler aus. Oder soll ich das einfach weglassen?