a może być coś takiego sobie zastosował
jedyne co musisz zrobić to stworzyć sobie katalog strony i w umieszczać pliki (z rozszerzenim .inc) które będę odpowiadały tak jak u ciebie redakcja.inc , innastrona.inc no i oczywiście default.inc
<?php
if(isset($_GET['cat']))
{
if(file_exist('strony/'.$_GET['cat'].'.inc'))
{
include ('strony/'.$_GET['cat'].'.inc');
}
else
{
include ('strony/default.inc');
}
}
?>Czy w tym wypadku nie będziemy mieli do czynienia z błędem LFI? (Mimo dodania rozszerzenia)
okej można sprawdzić stronę czy jest podatna na LFI
jest do tego program do sprawdzania podatności strony na ww. atak. Aplikację tą znajdziesz na stronie
w dziale Hacking Tools
a jak się zabezpieczyć można poczytać pod linkiem niżej
no twoim sposobem
<?php
switch($_GET['cat']){
case 'redakcja':
echo 'wyświetl stronę redakcji';
switch($_GET['1osoba']){
case 'jas': echo 'inna osoba'; break;
default: echo 'inna osoba';
break;
case 'innastrona': echo 'wyświetl inna strona'; break;
default: echo 'strona główna';
}
?>
tylko nie wiem po co tak to chcesz robić ?
a Ty wiesz jak działa SWITCH ?
a co w tym momencie coś ci się więcej wyświetla ?
poczytaj może najpierw