>>793
を逆に言うと、アクセス制限していなければ問題かも。
いくら可能性が少なくても、URL直たたきでPHPとして実行されるとか、
ましてや中身が吐き出されるとかエラーが出るとかは原則間違ってるような。

また、この場合外部からhttpラッパ?でrequireやincludeできる、っていうことだと思うけど、
実験してみたらincludeされた側で宣言された変数・クラス・関数等はinclude元では見え
なかった。
これはhttpでのincludeの仕様として信用していいのかな?それなら、これはまあそんなに
問題にならないか。