Hi,
die einzige Möglichkeit: SafeMode an... Denn PHP hat so viele Möglichkeiten, Sachen aufzurufen, das kannst du gar nicht filtern...
Soweit ich weiß, sollte diese Möglichkeit auch gehen (kanns zur Zeit leider nicht testen):
$c = "li" . 'nk';
$a = "b";
$b = "un";
$$a("datei.htm");
E7