Я не понимаю.
Было же

значит код примерно такой:

значит если передать параметр value равный "../../../../etc/passwd%00", то в скрипте включится файл /var/www/site/htdocs/config../../../../etc/passwd
Значит инклуд пройдёт, только если в папке htdocs есть папка config и мы добавим к значению value ещё "../" и никак иначе.

А если передать значение параметра value равное "/././././.[4096 символов '/.']/etc/passwd%00" (что, наверное, и имелл в виду jokester, ссылаясь на пост [Raz0r]a), то скриптом подключится файл /var/www/site/htdocs/config

Что разве не так?
Я запарился всё это писать только чтоб понять о чём вы тут говорите