Hallo Christoph,

Es ist ein enormes Sicherheitsrisiko, auf Dateien außerhalb der DocumentRoot zugreifen zu wollen, kein vernünftiger Hoster wird dir das erlauben, da kannst du zappeln, wie du möchtest.

Was bringt Dich darauf, das so absolut zu vermelden?

Jeder "ordentliche Hoster" stellt dem Kunden eine "Box" zur Verfügung, in der er sich austoben kann. Nur ein teil davon ist das öffentliche HTTP-Verzeichnis.

PHP kann von Haus aus ohnehin auf den gesamten loklen Host zugreifen. Die Einschränkungen müssen auf Server-Ebene oder, wenn dies nicht billig geht, eben spätestens auf Applikationsebene (PHP-Modul) vorgenommen werden.

Ich habe bisher noch nichts davon gelesen, dass die PHP-Einschänkungen nicht greifen würden, vorausgestzt natürlich, dass sie nicht widersprüchlich eingerichtet wurden.

LG
Chris