Ol�,
Logo ap�s ter passado a emo��o, vai aqui duas dicas para os 
admistradores do servidor que possuem PHP checarem e ficarem 
mais tranquilos:

Definir diret�rios root,
No php.ini ( ou no apache ) configurar conforme instru��es em:
http://www.php.net/manual/pt_BR/configuration.directives.php#ini.doc-root 
o path m�ximo onde o usu�rio pode dar includes.

Definir que includes e requires s� podem ser locais:
No php.ini configurar a linha :
allow_url_fopen = On
para
allow_url_fopen = Off


Estes procedimentos somente d�o um pouco de traquilidade para quem tem
um servidor pr�prio, se o seu site est� sendo mantido por um servidor compartilhado
o problema persiste.

At�,
Paulo Magrini