Теоретически достаточно вырезать первый слэш и все сдвоенные точки из имени файла.
Если это CMS или фреймворк то можно просто сделать какой нибудь вирутальный путь (например: files/protected) и контроллер, который будет принимать все запросы к этой директории и отдавать файлы на скачивание. Тогда проблема с безопасностью решится сама собой, потому что запросы вне files/protected к данному контроллеру даже не попадаут. (Отредактировано автором: 28 Июня, 2013 - 21:19:09)
|