Ben kullandığı dosya adını belirterek bir dizindeki bazı dosyaları silmenize olanak sağlayan bir PHP komut dosyası var (aşağı bir damla yoluyla - ama değiştirmek için kötü niyetli birisi için kolay yeterince şu). Ben 'temizlik' aşağıdakileri yaparak dosya adı değilim

if(preg_match(/'/^[a-zA-Z0-9.]$/'/,$file)) {
    # do stuff to this particular file
}

Ben bu pis şey kalkarken kimse önlemek olmalıdır oldukça eminim, ama burada insanların bilgi büyük miktarda var gibi daha sonra ben, ben sormak düşündüm - Burada bir delik var, ya da bu kötü tutacak uzakta?