Questo bug però è molto più diffuso di quel che si pensi
(anche in parecchi script che si possono scaricare qui)
Se vuoi proteggerti da questo basta inserire la seguente riga:

if (eregi("config.php",$_SERVER['PHP_SELF'])) {
Header("Location: index.php");
die();
}

che invece del config darà l'index

al limite inserisci una pagina apposita