Php: los metodos include() y require() agregan un 1 al final

Hola como estan?..
Me esta pasando algo raro. y ya revise el código 100 veces pero no puedo saber porque el include() o el require() me agregan un 1 al final de un texto cargado dinámicamente..

No es un problema de servidor ni del método require ya que el código esta modularizado y uso bastantes require para llamar a los modulos, solo en un lugar especifico me coloca un 1.

lo estoy usando de la siguiente manera:

Código :

echo '<div class="artTexto">';
$archivo= $art->archivo;
$archivo= $pgsroot.str_replace(" ","_",$archivo).".php";
echo require($archivo);
echo '</div>';

bien..
$art->archivo: es un objeto por el cual me viene una cadena del estilo "hola como estas";
$pgsroot: es la variable base que uso para las rutas directas, aca viene "http://www.dominio.com/";
$archivo: es la variable que me forma el link del archivo a cargar con require. osea que me terminaría quedando:
http://www.dominio.com/hola_como_estas.php

entones con el require cargo ese archivo, en ese archivo solo hay código php y html que quiero mostrar, nada fuera de lo común.. aunque el archivo no tenga nada igual al cargarlo le agrega un 1 al final..

el css del div no creo tampoco que sea ya que lo deje sin estilo y lo hace igual.

Que puede ser??

Quita el echo que le tienes al require, el 1 corresponde a la operación exitosa del require.

saludo

Maikel escribió:

Nhaaa jajaja me pase de idiota.. (porque esas cosas simples a veces no se ven)
Muchas gracias

phoxer como comentario adicional no incluyas o hagas requiere con una variable son debiles ante un RFI ( Remote File Inclusion )

talcual escribió:

hola talcual, y que uso include?

por cualquiera de lo dos metodos que uses si no esta configurada la seguridad de tu server tendras problemas de seguridad como lo es el RFI busca en la wiki y veras a q me refiero

talcual escribió:

Haaa ya se a que te referis.. pero no.. como tengo echa la pagina no se puede hacer eso..
las variables son internas y las rutas se generan dinamicamente a partir de un numero de ID

las URL que son del tipo :
http://[servidor_victima]/index.php?page=plantilla.html
Son las que tienen problemas porque puedo yo pasarle la ruta de un archivo a cargar..

pero mi url es algo asi:
http://domain.com/index.php?page=1
de esa manera por mas que me pongan http://[servidor_victima]/index.php?page=plantilla.html
no van a poder hacer nada, ya que no va a ser un ID valido.

Igualmente gracias por la advertencia

ok
entonces no problem saludos y siempre ten en cuenta la seguridad de tus programaciones saludos

phoxer escribió:

por eso mismo DANO es un BOFH

Saludos, yo uso desde hace rato esta opcion de include para cargar contenidos... tengo mis paginas separadas y las mando llamar con index.php?contenido=1 (como lo explico el compañero) y en mi index recibo el ID con un include con una variable ( <? include($contenido); ?>... valido los ID en otro archivo .... pero aun asi... me aplicaron lo de IRF.... y me metieron en mis carpetas un archivo con el que luego tuvieron acceso a mi server y me borraron todo...!!! hasta ahora... no he encontrado una forma eficaz de hacer esto mismo pero sin usar ya el include por GET...

Les agradezco si alguien tiene otra alternativa... para cargar los contenidos pero evitando ser vulnerables...

Saludos Cordiales, los pequeños detalles hacen la diferencia...