Como hemos visto en capítulos anteriores sobre problemas de seguridad y sql injection, hay una serie de aspectos relacionados con la seguridad a tener en cuenta a la hora de diseñar una aplicación web. Uno de los más explotados es la falla abierta por un uso indebido de la función de php include().

Veamos un ejemplo:
<a href="?page=home.php">Inicio</a> | <a href="?page=contact.php">Contacto</a>
<?php
$page = $_GET['page'];
if ($page)
include $page;
else
echo “404, página no encontrada”;
?>

En el ejemplo anterior, pasamos como variable ‘page’ el nombre del archivo (php en este caso, podría ser html u otra extensión), que será cargado en la línea correspondiente mediante ‘include’. La ausencia de filtrado de esta variable puede dejar nuestra aplicación prácticamente a merced de cualquier intruso poco experimentado, veamos por qué.
(more…)