Tengo alojada mi pagina es 000webhost. Ahí no me dejan usar DOCUMENT_ROOT, así que estuve buscando una alternativa. Y encontré esto:

define('ROOT',dirname(__FILE__)."/");

Me funciona ok, pero en 000webhost me dicen que puede ser un riesgo de seguridad, que mejor use:

define ('/home/a709xxxx/public_html/');

Que onda? De verdad puede ser un riesgo de seguridad? No entiendo estas cosas.