Am besten ist es dafür zu sorgen, das alle Zugriffe nur auf einem fest definiertem Verzeichnis herauskommen und so ein Benutzer keine Chance hat auf einen Pfad seiner Wahl zu gelangen.

z.b.
anstatt ?verweis=./altb_energ/balkon.php
?verweis=balkon.php

Aber dann, kann ich meine Dateien nicht mehr so schön wie ich es bisher getan habe sortieren, da ich diese nach Themengebieten in unterschiedlichen Ordnern sortiert habe, und somit meine Pfadangabe ständig eien andere ist.
Wenn ich das richtig veerstanden habe, dann müssten die Dateien, die ich auf diese Weise aufrufen möchte, alle in ein und demselben Verzeichnis liegen,...Richtig?

wobei das .php hier noch nicht der renner ist, weil du damit die möglichkeit gibst die Dateieinung einzustellen, was heisst man könnte zunächstmal auf jede beliebige Date des Verzeichnisses zugreifen.

????

in deinem skript könnte das dann so aussehen.

<?php

$verweis = (isset($_GET["verweis"])) ? basename($_GET["verweis"]) : "";

// mit basename(); stellst du sicher, das keinerlei Pfadangabe enthalten ist, und so keine Zugriff auf andere Pfade möglich ist.

Wow, das ist für mich jetzt noch absolute Fremdsprache!

Grüße

Palme