Предположение не проверял.
Может, парсер параметров copy() как-то особенно разбирает строки, и там символ form_feed или carriage_return позволяет перезаписать/игнорировать прилепленное в начале "/var/www/dir_1/"?
Тогда переданный в него "\rhttp://site.com/bad_script.php" закачивает этот файл на сервер?
