Ich weiß zwar nicht, was du mit php_self genau vorhast, aber das ändert nichts an dem Problem - einbinden tust du die datei home.php ja trotzdem.

Sorry, hab da was verdreht. Hab mir folgendes ausgedacht:
    <?php
     include("config.php");
     if(empty($site))
     {
      include("home.php");
     }
     else
     {
      if(file_exists("$site$file_php"))
      {
       include("$url_root$site$file_php");
      }
      else
      {
       echo "Fehler 404";
      }
     }
   ?>
Im Klartext: Er hängt einfach den Pfad davor. Damit können nur Files von meinem wwwroot geöffnet werden.
Wird aber noch verbessert, am im groben funktioniert es.