Si le permitis a un usuario que suba archivos, tranquilamente podria subir algo como esto, y te lee toda la pagina web, sin necesidad de bajarlos, ya sabe de que se trata tu web ... saludos !!!
Código PHP:
<?php
$variable = $_POST['variable'];
echo "<font face='verdana' size='1'><br>Archivo que estas viendo: $variable<br><a href='leer.php'>Volver</a></font><font face='verdana' size='3'><br>";
if($variable != ""){
$nombre_archivo = $variable;
$gestor = fopen($nombre_archivo, "r");
$contenido = fread($gestor, filesize($nombre_archivo));
fclose($gestor);
highlight_string($contenido);
unset($variable);
echo "</font>";
}else{
?>
<form action="leer.php" method="POST">
<input type="text" name="variable"><br>
<input type="submit" value="Leer">
</form>
<?
}
?>