Zitat Zitat von Bluescreen Beitrag anzeigen
Ich benötige ein Skript, mit dem man einen Ordner unterhalb einer bestimmten Verzeichnisstruktur (collections) auswählt.

Dabei entsteht eine Sicherheitsfrage. Das Verzeichnis wählt man über Links aus. Dabei wird die Ordner-Adresse relativ zu "collections" per GET übergeben.

Wie kann ich aber dabei sichergehen, dass sich da niemand unterhalb von collections scrollt, zb. per
Code: 
../
oder
Code: 
collection1/../../
?
Du könntest zum Beispiel direkt nach ".." als Verzeichnis suchen (die entsprechende RegExp sollte nicht allzu schwer sein) oder die Pfadangabe erst durch realpath() schicken und dann auf "/path/to/collections" als Pfadanfang prüfen.