Diciamo che voglio creare un semplice script PHP che mi permetta di accedere ai file all'interno di una cartella:
$path = $_GET['path'];
$path = str_replace('..', '', $path);
$path = "./static/" . $path;
readfile($path);
La riga 2 di questo esempio è sufficiente per evitare che le persone leggano i file al di fuori della cartella "statica"?