pas de . en dehors de celui separant l'extension, sinon il est possible...

pas de . en dehors de celui separant l'extension, sinon il est possible d'injecter du php dans un toto.php.txt, qu'apache peut vouloir traiter comme un .php normal (attaque dite 'de vlad', patch de cerdic qui peut pas commit)