Hi,

Alles, was in $_SERVER drinsteht, wird dir vom Webserver zur Verfügung gestellt, PHP ist da nur der Bote.

Ich weiß ja, daß Du es weißt, aber es sollte IMHO hier der Hinweis nicht fehlen, daß einige der $_SERVER-Einträge vom Client kommen und manipuliert sein, also z.B. Schadcode enthalten könnten - PHP_SELF gehört dazu. Man sollte das immer bedenken, und wenn es geht, sollte man sie durch Einträge vom Server ersetzen (z.B. statt HTTP_HOST besser SERVER_NAME verwenden).

Und als Serveradmin kann der Provider da natürlich Einfluß nehmen, insbesondere vom gewohnten Standard abweichen - warum auch immer.

Ja, z.B. auf 'nem IIS kein DOCUMENT_ROOT definieren ... =:-o

Gruß, Cybaer