@borisbaer: Du hast Post.

laut Felix Riesterer könnte es mit $_SERVER['DOCUMENT_ROOT'] Sicherheitsprobleme geben. Ich weiß davon allerdings nichts. ✌️

Klar. Wenn der ROOT (Administrator auf Linux und Unix) ein Verzeichnis mit dem Name

/var/www/<script>location.href="https://boeserServer.example.com/nurPornosHier/"<script>

anlegt(¹) und DAS dann auch noch als Server-Root einrichtet…

Sarkasmus: Off

¹) Unter Linux sind, außer dem NUL-Byte alle Zeichen in Datei- und Verzeichnisnamen erlaubt. Manche sind aber nicht trivial anzulegen oder zu addressieren…