Tach!

danke für Deine Antwort, die mich aber leider nur insofern weiterbringt, als dass ich jetzt weiß, dass in meinem Fall nur ein absoluter Pfad dafür zu schützen scheint, die php-Datei, die die Anmeldedaten für Swiftmailer im ini-Format enthält, vor Zugriffen von Außen abzuriegeln (wenn ich Dich richtig verstanden habe).

Hottis Aufzählung ist unvollständig. Selbstverständlich ist ein relativer Dateipfad raus aus dem DocumentRoot genauso sicher oder unsicher wie ein absoluter Pfad. In keinem Fall sind beide aus dem Web erreichbar (vorausgesetzt, dass sie nicht in irgendeinem anderen Docroot zu liegen kommen).

M meinte sinngemäß, dass ein relativer Pfad eine gute Hilfestellung zum Hacken wäre.

Ich vermute, er hat da was anderes verstanden als was du meintest.

Wie soll ich aber einen absoluten Pfad definieren, der eine Ebene Höher als das Rootverzeichnis ist? Ich muss hier ja mit einer relativen Angabe arbeiten, oder sehe ich das falsch?

Nein, das ist soweit richtig.

Wie sieht es mit folgendem Ansatz, den ich in über eine Google-Suche gefunden habe, aus?

$path_to_dir_above_root = $_SERVER['DOCUMENT_ROOT'] . '/../';

> Liefert er mir das gewünschte Resultat?  
  
Ja, aber auch '../' wenn das aktuelle Verzeichnis das DocumentRoot ist.  
  

> Wie sieht es hier mit der Sicherheit aus, wenn ich den Code verwende?  
  
Alles was nicht im DocumentRoot liegt ist nicht direkt vom Web aus ansprechbar. Die Art der Referenzierung der Dateinamen übers Dateisystem spielt dabei keine Rolle.  
  
  
dedlfix.