Mi sitio web muestra algunos archivos basados en el valor de obtención en la URL. Por ejemplo, http://www.mysit.com/navigate.php?d=firstpage.html La cosa es que navigate.php sabe qué carpeta buscar y no está en el directorio raíz web. ¿Hay alguna precaución que deba tomar? Por ejemplo, ¿qué efecto tiene . o .. en una URL? Si un atacante ingresó a http://www.mysit.com/navigate.php?d=../topsecret , ¿podrían obtener acceso no autorizado?