[supersaibal]Originariamente inviato da }gu|do[z]{®©
Giusto per dare a cesare quel che è di cesare: mi pare fosse stato suggerito da daniele_dll originariamente.. un annetto fa più o meno

stavo per suggerirlo io nella prima risposta... poi mi sono fatto trarre in inganno dalla apparente sicurezza del codice di Caleb... vedi discorso appena fatto nel post precedente [/supersaibal]
Concordo che daniele possa averlo detto, ma chi lo ha ricordato e' M4rko. Non e' come in botanica dove il primo che attribuisce un nome quello sara' per sempre e deve essere citato, ed e' comunque l'invenzione dell'acqua calda ....

D'altro canto la lista dei file abilitati all'uso messa su db, pure se per ragioni diverse dal defacement, la ricordo in script ripresi da un manualetto della McGraw-Ill editato nel 2002.

Personalmente l'utilizzo abbastanza di frequente il db per validare dei redirect a seconda del file citato nell'url, nome che non e' mai completo e che spesso e' un alias di quello vero, proprio perche' in Intranet l'utente e' di parecchio facilitato ad azioni di uso improprio dei mezzi disponibili rispetto ad un utente "esterno".

file_exists, prima del php5 che ben pochi hanno, lavorava esclusivamente su file system locale, se non erro.

http://it.php.net/manual/it/wrappers.php