Mi è sorto un dubbio:
con fopen() in teoria posso aprire anche un file remoto via http. Ma quindi sempre in teoria, a meno che uno non metta nella sua direcory dove tiene un file tipo config.inc.php con
magari anche dentro qualche password .htaccess, chiunque può scrivere uno scriptino del tipo
Codice PHP:
<?php
$file=readfile("http://indirizzo/config/config.inc.php/","r");
?>
E' vero anche in pratica?