تابعی جهت جلوگیری از حملات rfi

[ImanAzadi]

با سلام

من از تابع زیر جهت جلوگیری حملات rfi استفاده میکنم
بنظر شما مشکلی نداره ؟

کد:

function test_rfi($input)
    {
    
        $pagename=basename($input,'.php');
        $allow_page=array('page1','page2','page3','page4','page5');
        
        if(!in_array($pagename,$allow_page))
        {
            echo"the request is rejected";
        }
        else
        {
            include($pagename.'.php');
        }
        
    }

[admin]

فکر نکنم مشکلی داشته باشه.

[Maysam.m]

با این استراتژی قاعدتا مشکلی نباید داشته باشه

میتونی لیستت رو توی دیتابیس بگذاری که اضافه و حذف کردن کلمات ساده تر بشه