костяк скрипта работает так $go=$_REQUEST['go']; if (!isset($go) || ($go=="") || (!file_exists ("mods/$go.php"))) { $go=$sys_def_mod; } include ("mods/$go.php"); но как я понимаю это локальный инклуд, как его переделать так, что бы скрипт работал безопасно?
Код (Text): http://example.com/?go=../../../../../etc/fstab http://www.php.net/manual/en/security.filesystem.php