Hi,
Bist du dir da sicher? In php kann man auch auf Verzeichnisse außerhalb des "www-root"s zugreifen, zB haben einige PHP-Anwendungen config-Verzeichnisse, die (nicht nur aus Gründen der Ordnung) außerhalb liegen.
Sondern aus Sicherheitsgruenden, weil man dann ueber HTTP schon mal nicht rankommt, selbst wenn sonstige "Schutzmassnahmen" wie allow/deny, HTTP Auth o.ae. mal "ausfallen" wuerden.
PHP hat auch Zugriff auf /etc/password, wenn ich da richtig liege.
Nur, wenn der Server-Administrator mit seiner Jobwahl ziemlich falsch gelegen hat.
MfG ChrisB