Доброго времени суток! Помогите, пожалуйста)
На моем сайте много информации хранится в файлах html. Храню их в директориях, которые получаю через scandir.
Вожможно както обезопасить себя, чтоб, например, пользователь не попал в директорию выше нужной?
например, у меня файлы хранятся в www/htmlbase/files/ , если пользователь выберет любую папку, плучаем запрос file.php?dir=files/newdir/...
php открывает папку из $real_address = 'htmlbase/'.$_GET['dir'];
Но пользователь может ввести file.php?dir=../../files/newdir/ и тогда откроется папка выше, чемь нужно...
_____________
Одесса - мой город!)))