Že mám chuť pomáhat, tak takový malý ošetření teda udělám 
:
<?php
if(!isset($_GET['strana']))
{
include "hlavnistrana.php";
}
else
{
$soubor = $_GET['strana'].".php";
if(is_file($soubor))
{
if(!similar_text("http", $soubor) != "0")
{
include "hlavnistrana.php";
}
else
{
include $soubor;
}
}
else
{
include "hlavnistrana.php";
}
}
?>
btw pak mi dej odkaz na ten web, nějak to obejdu a pošlu ti tam kouzelnej skriptík s obsahem
unlink("index.php");