Directory listing - sikkerhedsspørgmsål
Hej.Jeg har lavet et simpelt directory-listing-script, vha. scandir. Man kan navigerer sig frem og tilbage i mapperne.
Problemet er så at man faktisk kan bevæge sig udenfor start mappen, hvilket jeg jo ikke ønsker - f.eks ved at skrive ../ i url'en hvor jeg heletiden kører mappe-stien.
Nogle forslag til hvordan man kan sikre sådan et script?