Quote Originariamente inviata da Santino83_02 Visualizza il messaggio
esistono i protocolli apposta:

chiedere

/file.php?flag=1

o

http://tuodominio/file.php?flag=1

è tutt'altra cosa. La prima richiesta verrà eseguita (a meno che non dica bogliate ma non penso) leggendo da filesystem il file (o almeno provandoci), la seconda è una chiamata http ad una uri ben precisa, quindi "entra e riesce" dal tuo server (cmq, viene vista come una chiamata da un client) e quidni non accede al codice sorgente di file.php ma alla sua risposta http. è un pò come te quando provi il sito in locale facendo http://localhost/file.php non vedi il sorgente php ma vedi l'output html
Ciao Santino effettivamente anche io avevo in mente questo tipo di soluzione, che effettivamente è quello che fa al caso mio..comunque quando io eseguo $_SERVER['PHP_SELF'] ottengo un indirizzo del tipo "http://....../pagina.php" no?