Originariamente inviato da Valliant
Cmq che tipo di controlli dovrei mettere?
Ad esempio forzare l'include ai soli file di una determinata directory (nella quale gli utenti non possono fare l'upload). Forzare l'estensione .php (disabilitandola in eventuali script di upload) o creare una white list per i soli file che possono essere inclusi.