Добрый день!
на сайте лежит скрипт вида downloadmyfile.php в url для скачивания файлов через этот скрипт ему передается GET параметр вида ?/folder/file.ext. Скрипт принимает запрос и выдает на скачивание файл из директории указанной в скрипте и с помощью readfile отдает файл лежащий в «папка указанная в серипте/folder/file.ext»на скачивание пользователю. Как защитить сайт от того, что в GET параметрах могут передаваться разные пути и например скачают что-то из core и тд?