Pues como siempre gracias a los dos

Preguntas:

1.- Respecto a la implementacion que he puesto, alguna critica, mejora o algo??

2.- Respecto a lo del URL Encoding de realpath() sabeis algo??

3.- Digamos que lo del open_base_dir me ayuda algo, pero no del todo ya que tengo varias webs en el apache con el virtual host, es cierto que todas dependen de la misma ruta i.e. /var/www, con lo cual si pongo el open_base_dir a esa ruta el atacante no podría navegar por el arbol de directorios del sistema, pero si por la "webs vecinas". Hay alguna forma de hacer esto"dinanico" o "flexible" o coso se pueda calificar esto??

Un saludo,
P.D.: Por cierto, algun dia me tendreis que contar como coño se llega a poder responder a tantos post como vosotros 5000 y 12000 contribuciones son la leche... y encima me las creo xq cada vez que pongo un post me contestais... pues eso que sin animo de pelotear lo ya peloteado...que sois la leche.

Nos vemos