CTAPbII/I
Новичок
регулярное вырожение....
У меня возникла необходимость из одного скрипта в другой передавать имя файла с которым будут в дальнейшем производиться некоторые действия. Очевидно что возникает возможность подмены имени файла. Ситуация следующая пусть себе меняют на здоровье само имя файла главное что бы в запросе не появился переход по каталогам ../ и так далее, я решил проверять пришедшее имя файла след регулярным выржением:
/^\w\.[a-z]{2,4}$/
Подскажите этот способ обезопасит меня от вредоносных действий вне текущего каталога или стоит пременить другой способ, например, все таки отказаться от передачи такого параметра.
У меня возникла необходимость из одного скрипта в другой передавать имя файла с которым будут в дальнейшем производиться некоторые действия. Очевидно что возникает возможность подмены имени файла. Ситуация следующая пусть себе меняют на здоровье само имя файла главное что бы в запросе не появился переход по каталогам ../ и так далее, я решил проверять пришедшее имя файла след регулярным выржением:
/^\w\.[a-z]{2,4}$/
Подскажите этот способ обезопасит меня от вредоносных действий вне текущего каталога или стоит пременить другой способ, например, все таки отказаться от передачи такого параметра.
