Hello,

$_SERVER['DOCUMENT_ROOT'] . '/../inc/sess.php'; macht doch Sinn, denn in diesem sess.php lege ich mit
  set_include_path($_SERVER['DOCUMENT_ROOT'] . "/../inc");
                                                 ^^ <- neu

den include-Pfad fest.
Funktioniert. safe_mode ist nicht eingeschaltet und open_basedir hat keinen Wert ... es handelt sich um die Installation meines Providers.

Damit können alle, die auf diesem Filesystem gehostet werden, auch auf alles zugreifen, was der Apache mittels PHP lesen (und schreiben) kann. Wenn da also noch mehr User auf der Maschine (und dem ggf. mit NFS eingebundenen weiteren...) rumhampeln, und Du die nicht gut kennst, schnell weg von dem Provider.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom