Вобщем написал wap-сайт на php. Смысл в том, что скрипту передается имя директории и он отображает ее содержимое. Там могут быть вложенные директории или файлы, которые можно скачать. Все разрешенные файлы хранятся в одной директории - downloads. Задача - запретить просмотр директорий выше downloads. Для этого я проверяю параметр, кот. передается скрипту следующим образом: //если в начале переменной идет слово, отличное от downloads - запустить процедуру hack() if (!(strpos($dir,'downloads')===0)) hack(); //если в начале переменной идет downloads/.. - запустить процедуру hack() if (strpos($dir,'downloads/..')===0) hack(); //если где-либо встречается последовательность ../ - запустить процедуру hack() if (strpos($dir,'../..')>-1) hack(); Вобщем, я хотел бы узнать, можно ли обойти эти ограничения? З.Ы. общий вид запроса: index.php?dir=downloads/music В результате будет выведено на экран содержимое паки music
banzaj а почему просто сервером не открыть только нужные файлы, заперерев остальные? передача пути в адресной строке - плохо))
2 wolandino, файлов много будет, и возможно будет добавлять новые неопытный человек. Так что этот вариант подходит плохо, хотя тож вариант. Всеж хотелось бы чтоб был скрипт безопастный.