есть сайт на

PHP Version 5.2.4
register_globals=On
allow_url_include=Off
magic_quotes_gpc=Off

и приблизительно с таким кодом
...
if (!isset($a)) $a = '../';
...
include_once($a . 'dir/file.php');
...
Пытаюсь локальный инклуд провести, но не выходит:

http://site.ru/123.php?$a=../ <= работает, страница нормально отображается

http://site.ru/123.php?$a=../dir/file.php%00 <= нефига... =/

Я так понял в новых версиях пхп нельзя использовать нулл-байт, чтоб отрезать лишний путь?

А может кто-нибудь сказать с каких версяий пыха эту багу закрыли? или я неправ и дело еще в чем-то?