Oops, accidently pressed send...<div><br></div><div><span class="Apple-style-span" style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); "><div>This line has also been in every version of WordPress since 0.7 </div>

<div>Historically, the file wp-comments.php used to be in the root of the WordPress directory (i.e. in the same place as  wp-config.php.</div><div><br></div><div>And was probably instigated as it was one of the few files that would produce output if requested directly. The line protects against that.</div>

<div><br></div><div>Even when the theme files moved into their own directory in 1.5 the default (Kubrick), copeid the same code. Intrerestingly, classic dropped it.</div></span><font class="Apple-style-span" color="#222222" face="arial, sans-serif"><br>

<span class="Apple-style-span" style="font-size: 14px; background-color: rgb(255, 255, 255); ">In reality we should be cautious of any files that can produce output if requested directly, especially if they might produce errors. As this can be a source of information leak, and thus indirectly a security risk.</span><br>

</font><span class="Apple-style-span" style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); "><div><br></div><div>Mike</div></span>-- <br>Mike Little<div><a href="http://zed1.com/" target="_blank">http://zed1.com/</a></div>

<div><br></div><br>
</div>