目前我正在使用此代码:
<?php
/*
Clean, Simple, Minimal.
*/
$pages = array('home', 'login', 'register', 'logout', 'test');
if (isset($_GET['p']))
{
$page = $_GET['p'];
if (in_array($page, $pages))
{
include('pages/' . $page . '.php');
}
}
else {
echo 'Hi';
}
?>
我希望这一点尽可能安全和高效,我已经看过多个版本。我不知道如何做我真正想要的事情,我想要它,如果请求的文件.php存在于/ pages /中,它将显示它,否则抛出错误。但上次我这样做,我很容易受到LFI的影响。