echo $begrüßung;
Welche möglichkeiten bestehen jetzt für den Angreifer auf diese Dateien zu zugreifen (z.B.per include vom fremdserver)?
Ein "Fremdserver" greift ja nicht direkt auf das Dateisystem zu, so wie es das "eigene" PHP tun kann. Der Fremdserver ist also auf das angewiesen, was der "eigene" Webserver auszuliefern gedenkt, oder eben auch nicht.
In diesem ordner liegen nämlich u.a. die passwörter (Variablen), die man ja über include theoretisch rauskriegen könnten.
Wenn es andere Möglichkeiten des Zugriffs als über den Webserver gibt, dann kommt man selbstverständlich auch an diese Daten. Solche Möglichkeiten wären z.B. Zugriff über das Dateisystem, Zugriff über andere Serverdienste (FTP, ...)
echo "$verabschiedung $name";