Zitat Zitat von Jesus_666
... Da alle Pfade relativ zur Dokumentenwurzel sind würde die Eingabe von "/etc/shadow" dazu führen, daß das Skript versucht, die Datei /var/www/html/etc/shadow/index.php zu öffnen.
Uhm... falsch?
Wann hast du zuletzt PHP gescriptet?
Per Include lässt sich über den aboluten Systempfad, safe_mode auf off; Dateileserechte auf a+r bzw. entsprechend ge-chown-ed vorrausgesetzt, jede Datei auf dem System einbinden und somit ausgeben.

Sicherlich stimm ich dir zu, dass man eine möglichst entstandardisierte Systemordnerstruktur auf einem Serversystem etablieren sollte und natürlich auch möglichst wenig Dateirechte zugestehen, sowie safe_mode, chroot und einen vHost als eigenen User laufen lassen, nur ist deine Aussage, das Dateien nicht über den vollen Systempfad einbindbar sind, sondern IMMMER vom relativen Pfad ausgegangen wird, falsch.