В первую очередь у пользователя под которым работает веб-сервер непосредственно обрабатывающий PHP скрипты должны быть права на виртуальную файловую ситстему /proc. Во вторых в скрипте в функции инклуда не должно быть препенда вида /xxx.$etc Далее как было указано многоуважаемым Expl0ited не через браузер ибо url-encoded строка делается. Так-же , в скрипте может оказывать влияние какая-либо фильтрация или рекодировка и прочие финты программиста. Естественно magic_quotes Off.