diff --git a/README.md b/README.md
index b200946..30023af 100755
--- a/README.md
+++ b/README.md
@@ -6,6 +6,8 @@ Arquivos antigos e outras informações, veja em: https://softwarepublico.gov.br
 
 Guia completo sobre instalação e administração do software, veja em: http://moodle.gvsig-training.com/mod/book/view.php?id=5025
 
+Sobre segurança: http://moodle.gvsig-training.com/mod/book/view.php?id=5025&chapterid=116
+
 # Guia rápido de instalação
 
 ## Windows
diff --git a/ferramentas/parametrossql/exec.php b/ferramentas/parametrossql/exec.php
index 9caeade..0413e03 100755
--- a/ferramentas/parametrossql/exec.php
+++ b/ferramentas/parametrossql/exec.php
@@ -129,6 +129,9 @@ switch (strtoupper($funcao))
 	 * Utilizado para pegar a lista de valores que sera apresentada ao usuario
 	 */
 	case "INCLUDEPROG":
+		//evita redirecoina o programa para algum lugar indevido
+		$prog = str_replace(".","",$prog);
+		$prog = $prog.".php";
 		if(file_exists($locaplic."/".$prog)){
 			include($locaplic."/".$prog);
 		}
diff --git a/ferramentas/storymap/default.php b/ferramentas/storymap/default.php
index 0df7b50..70094b7 100755
--- a/ferramentas/storymap/default.php
+++ b/ferramentas/storymap/default.php
@@ -1,4 +1,5 @@
 <?php
+exit;
 //exemplo: http://localhost/i3geo/ferramentas/storymap/default.php?tema=_lreal&layers=_lbiomashp _llocali
 //temas do i3geo podem ser incluidos em &layers separados por espacos
 	if(empty($_GET["tema"])){
diff --git a/ferramentas/storymap/manutencao.php b/ferramentas/storymap/manutencao.php
index f0a1ebd..5268cc6 100755
--- a/ferramentas/storymap/manutencao.php
+++ b/ferramentas/storymap/manutencao.php
@@ -1,4 +1,5 @@
 <?php
+exit;
 include_once(dirname(__FILE__)."/../inicia.php");
 include_once(dirname(__FILE__)."/../../admin/php/login.php");
 $funcoesEdicao = array(
--
libgit2 0.21.2