Postagens
Não informado
Estou utilizando um pequeno e simples código em PHP para o usuário visitar as diversas páginas do site, segue abaixo o código:
<?
$paginas="";
$inicio="news.php";
$erro="news.php";
if(file_exists("$pag")){
include("$pag");
}
else if($pag == index || $pag == home || $pag == ''){
include("$inicio");
}
else{
include("$erro");
}
?>
Ele funcionava perfeitamente, quando ultimamente tenho recebido emails de empresas avisando que meu site está sofrendo de pishing, por causa desse código aí. Eles conseguem enviar arquivos pro meu server, mudar certas coisas, e fazer aquelas páginas fakes para se logar no Paypal por exemplo.
Eu conheço somente a programação básica da linguagem, então se alguém tem alguma sugestão do que eu posso acrescentar, mudar.. poste aqui!
Muito obrigado!
