ich mache sichere includes immer so:
Code:
<?php
include(dirname(__FILE__)."/include.php");
include(dirname(__FILE__)."/../include.php");
..
?>
__FILE__ ist die aktuelle PHP-Datei ( nicht zu verwechseln mit $PHP_SELF ) und dirname() liefert den lokalen Pfad ohne TrailingPathDelimiter
Edit: Ups, ich seh grad das es nicht ganz zum Thema past ... naja es ist noch früh am morgen
