Der einzige Weg, bei PHP < 6 das Einbinden von Remote-Dateien zu verhindern, ist die HTTP-Wrapper fuer fopen zu verbieten, d.h. allow_url_fopen auf OFF zu stellen. Dann geht aber auch mit file_get_contents() nichts mehr

Bei PHP6 gibts zwei verschiedene Einstellungen; einmal allow_url_fopen und die neue allow_url_include. Wenn man aber sieht, wie lange Hoster fuer die Umstellung von PHP4 auf 5 brauchen, kann man sich ausrechnen, wie langs dauert, bis die ersten PHP6-Hoster auftauchen, vor allem weils da auch kein register_globals mehr geben wird (ist dann immer auf OFF)

Wenn allow_url_fopen aus ist, dann muss man die URL auseinandernehmen, get_file_contents() mit den Sockets nachbauen, und anschliessend den Code ausfuehren. Ich frag mich aber sowieso warum man auch nur irgendwas per HTTP-Wrapper in include reinhauen will, das kann u.U. sehr boese enden

Greetz
alcaeus