cristian_cena, el riesgo de asignar permisos 777 (total para lectura, escritura y ejecucion) en servidores compartidos es que, dependiendo de la configuracion del servidor, se podria realizar una busqueda de directorios con esos permisos para guardar ahi codigos que el atacante ejecutaria despues y el poder obtenido seria practicamente ilimitado.

Respecto a la experiencia de Sourcegeek, solo falta aclarar que nunca debes hacer include directamente a una variable que pueda ser manipulada por el usuario, siempre hay que validar. Logicamente debes hacerlo para todo, ya sea guardar informacion en archivos de texto o en bases de datos, mostrar en pantalla, etc., siempre se deben validar y/o sanear todas las entradas.