P.S. Die Sache mit der Sicherheit, die von anderen Postern angemahnt wurde, ist durch die Prüfung auf das Vorhandensein in $dateien und die Prüfung auf physikalische Existenz (so du sie so schreibst, dass sie richtig funktioniert) bereits ausreichend erledigt.

nein, ist sie nicht.
durch übergeben von pfaden á la ../geheime_datei kann man ggf. in höhere verzeichnisse wechseln

Wie denn, wenn '../geheime_datei' kein Eintrag in $dateien ist?