<?php
$nosource = array('tla.php', 'tla.xml'); // files not to show source for (usually because of passwords
if((preg_match('/^\../',$_GET['f']) && $_GET['f']!='.htaccess') || in_array($_GET['f'],$nosource) || !file_exists($_GET['f'])){
    die("No source available for file");
} else {
    highlight_file($_GET['f']);
}
?>