Как может быть скомпроментирован $_SERVER['DOCUMENT_ROOT'].

Как может быть скомпроментирован $_SERVER['DOCUMENT_ROOT'] и стоит-ли доверять этому значению в связке PHP + APACHE2. PHP установлен как модуль Apache.
$_SERVER['DOCUMENT_ROOT'] используется при подключении скриптов в конструкции require_once и пр.

Примечание:
"Данная возможность была помечена УСТАРЕВШЕЙ начиная с версии PHP 5.3.0 и была УДАЛЕНА в версии PHP 5.4.0."

Значит будет достаточно PHP >=5.4.0 или "php_flag register_globals Off" в htaccess (если AllowOverride all). Больше на ум ничего не приходит.

Как Вы думаете, какие ещё варианты могут быть?

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.