我试图阻止人们在某些代码上使用路径遍历。我需要这样做,因为我被坚持了太长时间了。测试重定向后,我还必须检查“ welkom”页面是否保持不变。
$pagedir = "pages";
if (!isset($_GET['page'])) {
header("Location: ?page=welkom");
exit;
}
$page = $_GET['page'];
if (file_exists("$pagedir/$page")) {
print file_get_contents("$pagedir/$page");
}