Nie za bardzo wiem co mogę oczekiwać w następującej sytuacji (zastanawiam się nad tym w kategoriach bezpiecznstwa serwisu):

Na serwerze serwer1.com mam plik xxx.php który wykonuje:

if ($_SERVER["HTTP_HOST"]==serwer1.com)

{

echo "to tu";

}

else

{

echo "odczep się";

}

no i teraz includuje go ktoś,(dajmy na to jakiś haker), jaki będzie wynik dziąłania tego skryptu, co zwróci?

Ale includowanie ma mieć miejsce na Twoim serwer1.com czy na serwerze hakera? Jeśli na jego serwerze - to nie bój żaby, Twój serwer nie wyśle kodu źródłowego pliku .php, tylko wynik jego wykonania. Nie musisz nawet się zabezpieczać w wyżej wymieniony sposób.

Nie można zdalnie zaincludować pliku php bez wcześniejszego wykonania go przez serwer macierzysty.

Ok, dziekuje