Hallo

Ich gebe der Funktion hierfür per GET den Zielordner. Wenn ich z.B. "../../" übergebe, lande ich im Root-Verzeichnis des PCs und könnte das komplette System durchbrowsen.

ja, das ist normal.

Hat jemand eine Idee warum PHP das bei mir darf (bei einem anderen Webserver ging's nicht;

weil das normal ist. Das kann man übrigens auch bei anderen Webservern, z.B. dem IIS so konfigurieren.

ein Apache DocumentRott ist definiert!)?

Der Zugriff erfolgt über das Dateisystem. Es ist übrigens _sehr erwünscht_ auf Verzeichnisse außerhalb der document_root zugreifen zu können.

Freundliche Grüße

Vinzenz