Nella nostra app (PHP, MySQL) consentiamo agli utenti di creare modelli che sono memorizzati nella propria sottodirectory (che viene chiamata con il nome del modello).
Qualcuno ha suggerito di utilizzare l'igienizzazione dei nomi di file standard, ma non mi sento troppo a mio agio per consentire all'utente di denominare il proprio modello "mytemplate.php"
È consentito alle estensioni sui nomi delle directory un rischio per la sicurezza?