pues puedes verificar que el archivo sea legal... osea, que este en una carpeta permitida
Código PHP:
$seccion = $_GET['seccion'];
if (preg_match('/^(secciones|carpeta1|carpeta2|foo|bar|candy|etc)\//', $seccion))
{
// OK
}
la idea es esta:
suponiendo que tus includes los tienes en carpetas, debe ser fiable... ¿como??
que todos los includes estén en
secciones/ y con eso basta...
obviamente los uploads, deben estar en otra carpeta fuera de
secciones/
si lo analizas un poco, es muy simple la manera de controlar esto...