Otra cosa... sería bueno además que no pases el nombre de archivo por la URL...
Lee este post:
http://www.forosdelweb.com/showthrea...075#post776801
También los siguientes donde Cluster recomienda unos artícuos bastante buenos sobre seguridad.
Saludos