INTRODUCCION
la inclusion de archivos remotos es un fallo muy comun al querer crear una web en PHP ya q podemos ahorar code y tiempo con solo incluir un archivo para diferentes paginas con la función include() y require(), en este texo se mostrara la forma de detectar ese error y dar una posible solucion
ERROR COMUN
Un error comun es q al tratar de incluir un archivo en nuestras web no filtra ninguna informacion
ejemplo:
if ($_GET['page'> == descargas) {
echo "Este es contenido de la seccion descargas";
}
Una forma de arreglar este error es filtrando con la utilizacion de un switch
switch ($id) {
case foro;
$inc="foro.php";
break;
case contacto;
$inc="contacto.php";
break;
case donwloads;
$inc="downloads.php";
break;
default;
$inc="home.php";
break;
}
include (include "http://url/" . $inc);
?>
asi le decimos q si ?id=foro se guarda foro.php en la variable $inc y despues la incluya, asi con los demas hasta el elemento por default q es el home.php
otra forma es:
if ($_GET['page'>) {
include("$_GET['downloads'>.php");
}
Tema: Como identificar una web vulnerable a RFI 
Lun Abr 07, 2008 4:49 pm