AllesMeins: Verhindern das Benutzer aus Verzeichniss ausbricht

Beitrag lesen

Hiho,

ich bin leider im Moment in der dummen Situation das ich per URL einen Dateinamen übergeben muss, und mein Script dann direkt mit dieser Datei weiterarbeitet. Nun weiss ich das man mit solchen Sachen ziemlich viel Unsinn machen kann und möchte gerne verhindern das dieses Script irgendwie durch manipulierte Dateinamen in einem anderen Ordner arbeitet als es eigentlich soll. Reicht es wenn ich einfach aus dem übergebenen Dateinamen alls / rauswerfe oder gibt es dann immer noch Möglichkeiten das Script in einen anderen Ordner zu verweisen?

Grüsse

Marc