ich versuche im php eine html Datei zu öffnen und anzeigen zu lassen.Im nächsten Schritt sollen dann der Text mit preg_replace geändert werden. Soweit bin ich aber noch nicht.
Hier mal der Code:

<?

kein <?php    ?
Klingt irgendwie nach...

$file_url = $HTTP_SERVER_VARS['HTTP_REFERER'] ;

Wenn ich das richtig verstehe, vertraust du auf den Referer, welchen der Browser angibt. Der Referer kann '' sein (z.B. bei mir).
Der Referer kann aber auf eine Seite verweisen, die Schadcode enthält. Ich kann dir eine x-beliebige Ressource unterjubeln.

$file = fopen($file_url,'rb');

Diese möchtest du dann einlesen und, und wenn du Glück hast, machst du auch nichts falsch. Die Chance besteht immerhin, dass du der Verbreitung von XSS Attacken unter die Arme greifst.

mfg Beat