Hallo,

Nun frage ich mich, was daran sicherer sein sollte.

Wenn das nicht entsprechend abgesichert ist, können User verhältnismäßig einfach Schadcode von anderen Seiten einschleusen, auch der Zugriff auf geschützte Dateien auf demselben Server ist dadurch u. Umständen einfach möglich.

Oder ist das eher die Regel, dass solche Funktionen deaktiviert sind?

Ja, durchaus. Zugriff von einem Host auf einen beliebigen anderen ist oft ein großes No-Go.

Du findest auf PHP.net ein paar Workarounds für Dein Problem.

Viele Grüße,
Jörg