hi,

P.S. Die Sache mit der Sicherheit, die von anderen Postern angemahnt wurde, ist durch die Prüfung auf das Vorhandensein in $dateien und die Prüfung auf physikalische Existenz (so du sie so schreibst, dass sie richtig funktioniert) bereits ausreichend erledigt.

nein, ist sie nicht.
durch übergeben von pfaden á la ../geheime_datei kann man ggf. in höhere verzeichnisse wechseln und inhalte von dort abgelegten dateien einbinden, die ansonsten vermutlich nicht mal über HTTP zugänglich wären.
hierbei kommt dann wenigstens hoffentlich irgendwann der safe mode oder open_basedir als newbee-rettungsanker dazwischen, damit dieses vorgehen nicht auch noch bis in die verzeichnisse anderer user auf dem webserver geht ...

gruß,
wahsaga