Originariamente inviato da }gu|do[z]{®©
beh.. è chiaro che quello insicuro è quello in cui c'è qualcosa di "variabile"...

Anche se sinceramente in questo caso non vedo il rischio.. anche ammettendo il register globals attivo.. è vero che puoi andare in altri path.. ma cerca un file ben specifico..
quindi il secondo è quello non sicuro
dove c'è la variabile
$pathtoashnews ?