Cita:
Iniciado por David el Grande 
Según mi escaso conocimiento no es un riesgo de seguridad mientras el nombre del archivo incluído la coloques directamente y no a través de una variable recibida por POST o GET.
Perfecto, entonces me quedo tranquilo, porque era un tema que me estaba rompiendo bastante.
¿Ahora en si, si yo abriria una peticion con fsockopen a la pagina, seria medio dificil que apache deje escribir dentro de este archivo no?
¿Porque ya seria un tema de privilegios no?
Saludos y muchas gracias.