ну просто запретить... selinux и вперед погнали. Если вы не сисадмин, тогда php-шный open_basedir, хотя его использовать не рекомендуют т.к. он влияет на производительность в каждом запросе.

амм пхп-шный open_basedir как это есть не совсем понимаю , как я понимаю это прописываеться в файле php.ini или существует пхп версия которая прописываеться в самом коде ?

И есть ли версия по проще ? с использованием регулярных выроженийю

нет регулярные выражения тут ни при чем. Да open_basedir настраивается в php.ini и переопределять его через ini_set не получится. SELINUX был бы круче всего в Вашем случае - рекомендую разбираться с ним это раз и навсегда решит все ваши проблемы с правами на уровне ОС.

preg_match("/[\.\..]/", $folder) вот одно из решений которое я нашел, правда с регулярными вырожениями у меня тяжко...
SELINUX- у меня сервер под windows работает, или я что то не правильно понимаю ?

Ну так вам нужно же для конкретного сркипта запретить, что бы юзеры не могли в него передать эти ..
Это как раз с помощью регулярок и можно сделать, опенбазедир вам не нужен.
А можно и без регуллярок. Разбить напрсиер строку слешами и проверить 2 точки.
Две точки укзаать можно так /\.{2}/
Если в именах не где не встречаются подряд две точки то этого хватит, а если встречаются, то нужно ещё рповерять что это не в имени файла

А что в сервере под win вы не можете для службы того же iis настроить права на чтение папочек? Я бы дажа сказал это проше чем компилировать модули для selinux. Не знаю делайте как хотите. Меня лично коробит запрещать из php доступ к папкам из самого php.

Человеку нужно не запретить скрипту доступ к папке. Там сайт у него, крутится. Просто есть в сайте директория, и нужно сделать что бы функция в скрпите, которая выводит содержимое, не выводило содержимое из директорий которы не влоежнны в данную.

Вы все правильно, поняли браво :goodpost:, спасибо большое.