@vendoeninternet, ¿podrías aclararme que relación tienen los permisos 777,etc con un script php?
Es decir, el administrador debe tener permisos 777, pero como hago para que solo el administrador (o usuario logueado) los tenga teniendo en cuenta que este tiene acceso a un panel de control a partir de que creamos una sesion para el.

En resumen si no existe la sesion no podrá entrar al panel y si la sesion fué creada entonces debemos darle todos los permisos. Lo que me hace suponer que la única cuestión sensible es la sesion más allá de los permisos que demos a los directorios.

@sourcegeek, ¿tienes a bien comentarme como trabajas con las variables e includes?, ya que según lo poco que sé no hay manera de que alguien pueda añadir valor a una variable salvo que esta venga por get o post. Sobre los includes tampoco entiendo como viene la mano, es decir, si coloco un include pues que riesgo existe si para que un tercero se haga con ese código debería hackear el servidor y no el sitio web.

@pateketrueke, ¿me enseñas que cuestiones tienes en cuenta cuando configuras php.ini? trabajando con php5

Desde ya muchas gracias por sus respuestas.