Digamos que quiero construir un script PHP simple que me permita acceder a los archivos dentro de una carpeta:
$path = $_GET['path'];
$path = str_replace('..', '', $path);
$path = "./static/" . $path;
readfile($path);
¿Es la línea 2 en este ejemplo suficiente para evitar que las personas lean archivos fuera de la carpeta 'estática'?