witam

Mam skrypt
download.php?what=nazwa_pliku
który służy do downloadowania dowolnego pliku na dysk
(nie otwiera w oknie przegladarki tylko pyta gdzie zapisać)

No i teraz mam pytanie jak sprawdzać/filtrować
nazwę pliku tak, aby jak ktoś poda np coś takergo
=../../etc/passwd
(to tylko przykład takich niebezpiecznych plikow jest wiecej)
to żeby nie pozwalało na ściąganie czegoś takiego?

Manual naprawdę nie boli: dirname" title="Zobacz w manualu php" target="_manual, realpath" title="Zobacz w manualu php" target="_manual i wszystko w komentarzach i powiązanych stronach.