Pero recordad que ahora PHP pone por defecto esa flag en off por razones de seguridad, ya que si no se comprueba bien antes, el tener las variables globales puede ser malo, ejemplo:
Código PHP:
<?php
echo file_get_contents($file);
?>
Si se llamase al archivo con ?file=/etc/passwd o ?file=/etc/shadow se podrían obtener las contraseñas de la shell en un sistema UNIX.
En este tipo de casos, a menos que haya carpetas dentro de otras, dentro del directorio permitido al usuario,
Código PHP:
if(preg_match('/\.\./', $file)) die('HAHAHA');
echo file_get_contents($basedir, $file);
// Donde $basedir es algo como '/var/www/miuser/carpeta/aquisepuede/'
Esto hace que en caso de haber .. (como en ../) se lance un DIE
Un saludo.