CHUMBA, я в таких случаях советовал-бы вообще создать текстовую базу данных со списком всех допустимых для чтения файлов, а затем просто проверять - если файл в списке, значит отображать на экране, иначе ошибка.
Правда каждую новую страничку придется каждый раз прописывать в базе, зато будет уверенность что сайт никто не поломает прочитав запрещенные для чтения данные.