安全漏洞？

正如zerkms所指出的那样，根据PHP版本，file_exists和include在处理NULL字节时可能不安全。只有自PHP版本5.4.3以来，文件系统函数被认为是NULL字节安全的。
因此，在使用值之前，您应该对其进行验证，例如，使用允许值的白名单：

$allowedPages = array(/* … */);
if (in_array($_GET["page"], $allowedPages)) {
    // allowed
}

你还可以将这个白名单扩展到文档根目录下的任何现有文件：

if (strpos($_GET["page"], "\0") !== false) {
    // NULL byte detected
}
$path = realpath("pages/" . $_GET["page"] . ".php");
$base = realpath($_SERVER['DOCUMENT_ROOT']) . "/";
if ($path !== false && substr($path, 0, strlen($base)) === $base) {
    // allowed
}

然而，这仍然可以用于绕过其他基于位置的访问控制措施，如基于HTTP授权的访问控制。

使用../../模式与空字节组合可导致路径“逃脱”其包围。

"../../../etc/passwd\0.php"

对此，您可以采取以下两种措施：

1. Use a white list of possible values you're willing to accept.

2. Sanitize the path first, e.g.

   $path = preg_replace('/[^a-z]/', '');
   // now use $path as you would
   

首先，根据URL参数包含页面是不安全的，因为用户很容易搞乱，最好避免这种情况。
其次，如果你想避免包含外部URL，你可能需要根据http://www.php.net/manual/en/filesystem.configuration.php#ini.allow-url-include配置php.ini。
如果你还不想配置php.ini，你可以先在 $_GET['page'] 中删除 "http://"、"https://" 字符串，这是一个好习惯，并制作一个.htaccess文件将不存在的页面请求重定向到home.php，同时确保mod_rewrite在你的服务器上开启。

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d

RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ home.php [NC,L] 

正如您所指出的，这样做可能会导致无限循环帽子，从而导致 PHP 崩溃。

PHP 崩溃可能会导致许多不良后果。例如，您可以上传不会被删除的临时文件。这最终可能导致巨大的泄漏和攻击。

我会导致一个严重的漏洞，称为本地文件包含漏洞，GET参数没有被过滤，最好按照Jack所提到的进行过滤，或者简单地使用php realpath()函数，这个函数比较简单。