Il mio sito web mostra alcuni file in base al valore ottenuto nell'URL. Ad esempio http://www.mysit.com/navigate.php?d=firstpage.html
La cosa è navigate.php
sa in quale cartella cercare e non è nella directory principale web. Ci sono delle precauzioni che dovrei prendere? Ad esempio, quale effetto ha .
o ..
su un URL? Se un utente malintenzionato ha inserito http://www.mysit.com/navigate.php?d=../topsecret
, potrebbe ottenere l'accesso non autorizzato?