Buenas,
Yo pondría en el ftag.php (buscar: mostrar) y en donde ponga algo cómo:
$_GET["mostrar"]Reemplazais el include que hay con $mostrar o $_GET["mostrar"];
<?
if(file_Exists($mostrar)) {
include($mostrar);
} else {
print "Intento de hackeo localizado, acceso no permitido.";
}
?>Así debería funcionar.
Saludos!
