Ваш вопрос немного неловкий. Отсутствие дезинфекции пользовательского ввода - вот что приводит к таким уязвимостям, как обход каталога. Все дело в том, что ваш сервер принимает наиболее искаженные испорченные данные, которые может выдать пользователь, и ожидается, что приложение сделает его безопасным.
Существует нечто, называемое межсетевым экраном веб-приложения, которое может блокировать множество различных типов атак до того, как они достигнут веб-приложения. Более безопасной настройкой, чем Sparrow, будет Apache с Mod_Security . Mod_secuirty предотвращает сотни различных типов атак на веб-приложения, включая обход каталога и большинство OWASP Top 10 . Топ 10 OWASP - отличный ресурс, который я очень рекомендую.