Как защитить URL манипуляции с / .. в PHP

Question

Я использую систему управления файлами и хочу защитить URL-адреса, когда они заполняют URL-адрес /.. после строки URL-адреса. В этом случае они выходят из корня. Как я могу это сделать?

Дополнительная информация: У меня есть папка на веб-сервере в httpdocs. Путь: httpdocs/filemanagement В URL вы можете увидеть: http://example.com/filemanagement/index.php?dir=blablabla При наборе после blablabla /.. кто-то может видеть все папки, которые находятся в httpdocs

Answer 1

Если вы можете получить доступ к предыдущей папке, набрав только после строки URL /. или /.., вы можете перехватить их с помощью $_SERVER['QUERY_STRING']

if (basename($_SERVER['QUERY_STRING']) == ".." or basename($_SERVER['QUERY_STRING']) == "." )  {

    exit('Not allowed');
}