Dann ist der Ansatz mit file_get_contents() gar nicht schlecht. Schau mal nach, ob url_fopen_wrapper bei deinem Hoster aktiviert ist. Wenn ja, dann kannst du das gewünschte PHP-Scriptausgabe mit file_get_contents() erfassen, indem du nicht über den Dateinamen darauf zugreifst, sondern über HTTP.

Danke, das werd ich mal probieren.

zweitens ist es problematisch, Fremddaten ($_GET) ungeprüft zu übernehmen: Wenn jemand ?bereich=../../fremdesverzeichnis angibt, kann er lustig auf Dateien zugreifen, von denen du nicht einem etwas ahnst.

Nein kann man nicht, beliebige Eingaben werden zuvor schon abgefangen :)