Как проверить строку на наличие «/..»?

Question

[leni_m]

Я получаю из куки путь до папки на сервере.
Но вот если к этому пути добавить "/.." , то получится доступ уже туда, куда не надо.
А может быть наличие папки с названием "..F", и путь "/..F" будет туда куда надо.
Но я не знаю как сравнить строку на наличие "/.." и имеет ли это смысл.
Может надо указать папку, и если кукки ссылается на папку до неё?
Только опять-таки не знаю, как это написать.

Comments

[Adamos]

На самом деле, в "/.." нет ничего страшного.
На "куда не надо" может указывать только "/../".

[leni_m]

Adamos, у меня куки(если она есть) и начинается со слеша, что и получается

[Adamos]

leni_m, куки - не у вас. Куки - у пользователя. И что вам в них придет - никто не знает. Но вам не нужно проверять куки. Вам нужно проверять пути к файлам, которые вы из них формируете.

[Павел Корнилов]

Adamos, или "../..."

Answer 1

[DrunkMaster]

Не хрнаить в куки путь на сервере, хранить просто какую-то строку и преобразовываеть её в путь на бекенде.

Comments

[leni_m]

в куки хранится путь от определенной папки на сервере.
Но если кто-то сам допишет в куки "/..", то уже получится не то.

[leni_m]

Я же написал - не знаю как сравнить строку на наличие "/.." .
Я думаю из этого можно понять, что я не могу преобразовывать строки в путь на бекенде.

Answer 2

[4iloveg]

php.net/manual/ru/function.strpos.php