Pues acabo de leer el artículo:
http://www.hispasec.com/unaaldia/2256

Sobre este tema ya se ha hablado bastante en el foro, pero no está de más recordarlo... es de los cuidados más simples que hay que tomar en cuanto a la seguridad cuando programamos con PHP.

En el artículo "Creando webs modulares" de Webstudio en zonaphp.com se hace referencia a este cuidado de una manera bastante fácil de entender (aunque el tema es otro, es una buena introducción para que se entienda de qué se trata)
http://www.zonaphp.com/articulo34.php

Saludos