mm bueno pues he estado estudiando recien php como les dije antes pero creo que este codigo filtra perfectamente siertos caracteres para poder evitar un Local File Inclusion




<?php
$Protejer = str_replace(array('.','/','%00','?'),"",$_GET['LFI']);
?>

mm bueno espero este todo correcto :S para ser sincero no tube time de testearlo pero creo que esta todo correcto =)


Saludos
Dedalo(dédalo)

Pd: Saludos especiales a Prometeo que fue de quien aprendi los filtrados de caracteres pero no me ayudo ni me verifico el codigo asi que espero este bien ;)
================================================== =====

bueno creo q la idea es bien la forma de como filtrar los LFI pero ahora la funcion replace creo se te olvide ponerle porq lo reemplaza algo aso

$filtro = str_replace(array('.','/','%00','?'),"",$_GET['LFI']);

saludos

....

mmm a ya vi cual fue mi error =) muchas gracias =) perverthso =)


Saludos
Dedalo(Dédalo)

PD: el codigo ya funciona bien =)