私は、ユーザーが特定のディレクトリを参照できるようにするスクリプトに取り組んでいます。このディレクトリは、このファイルが置かれているディレクトリではなく、変数に設定されています。
define('FOLDER', '../_files/');
これで、レンドレッドされたhtmlにより、そのフォルダー内のサブフォルダーをナビゲートできるようになります。「dir」GET変数を使用して、表示するサブフォルダーのコンテンツと、同じdir変数を使用して上に移動できる「..」リンクをスクリプトに指示します。
$ _GET ['dir']がFOLDERと等しい場合、その「..」リンクが表示されないようにするチェックを設定しました。しかし、URLにあるその変数をいじるのは簡単で、どこでそれを行っても、私のスクリプトでは許可されたフォルダーの上を参照できます。必ずしも安全な状況ではありません...
したがって、許可されたディレクトリの完全なローカルパスを要求されたディレクトリと照合し、後者が許可されたディレクトリ内にない場合は、「..」を表示しないようにする必要があると考えています。
しかし、私はそれを行う方法がわかりません。ヒントやポインタをいただければ幸いです。ありがとう