Продолжение:«Срочно!!!PHP & RedHat9.0»

что за продолжение? за допуск таких параметров в скрипте, да и за параметры имена файлов вообще, яйца надо отрывать.

Поддерживаю ананимуса =) Скинь адресок этой паги - поглумимся =)

Вообще для тебя будет хорошо отключить
url_fopen
и почитай на предмет open_basedir

мне кажется что в твоем случае пусть уж лучше ПХП тебя зажимает хоть в какие-то рамки, а то хакеры ломать устанут =)))))))))))

А вообще ищи книжку "PHP для чайников" для начала ну а потом "Безопасность в PHP" или как то так, есть вроде спец литература по безопасности именно в PHP.

Творческих успехоу!

А вообще, правило для скриптов в общем и на PHP в частности - не позволяй пользователю изменять ТВОИ переменные. Ведь они же твои :) Все переменные, если все-таки установлены track_vars=On и register_globals=On, инициализируй. Не верь никаким переменным, которые мог инициализировать пользователь.