Hallo Gastleser,

ein PHP Script kann durchaus aus dem Document Root hinausgreifen, insoweit das die Zugriffsrechte auf dem Server erlauben. Oft ist es so, dass man außer dem Document Root vom Provider einen weiteren Ordner bereitgestellt bekommt.

Bei meinem Hoster ist das beispielsweise:

/customers/x/y/z
  /example.org
    /httpd.www            ← DOCUMENT_ROOT
    /httpd.private
    /tmp

Ich könnte nun in "$_SERVER[DOCUMENT_ROOT]/../tmp" temporäre Dateien ablegen, oder ein Script mit Logindaten für die Datenbank aus "$_SERVER[DOCUMENT_ROOT]/../httpd.private/include/dbconnect.php" includen.

Rolf