ただし，リモート・ファイル・インクルードにはきっちりとした対策がある。一つは，PHPを5.2以上にバージョンアップすること。もう一つはWebアプリケーションについてはスーパーグローバル変数（$_GET, $_POST, $_COOKIEなど）を使うことである。リモート・ファイル・インクルードの攻撃が成り立つのは，PHPで外部ファイルの読み込みを許可するallow_url_fopen2 というオプションをONにしている場合(デフォルトでON)や，register_globals3というEGPCS（Environment, GET, POST, Cookie, Server）変数をグローバル変数として登録するかどうかを指定するオプションがONになっている場合である。アプリケーションにおける$includedirパラメータに関して，外部ファイルを除外する（インクルードしない）チェック機構が実装されていない場合にも攻撃は成り立つ。

「りもおとふぁいるいんくるーど」はPHPバージョン5.2にするといいらしい．
$_GETとかをきっちりと

 extract($_GET)

すれば問題ないらしい．なるほど．
この人同じもりやさんでも私が知ってるもりやさんじゃないよねぇ〜〜〜
あの人も日本語での説明は決してうまくはなかったけどもっと文章にオーラがあった(何