Вот нашел на форуме. Насколько это эффективно и не похерит ли такой хтачес форум, блог или еще чего-нибудь что будет идти в директориях после такого хтачеса?
Можно, только зачем это нужно? Не в фильтрации сила, а в правильной обработке переменных, всего не учтешь, так что советую забросить эту идею. Обсуждалось уже тысячу раз.
Иногда получается так, что нет прав поправить скрипт через который был получен доступ, а создать htaccess в этой папке или на одну-две директории выше есть.
А если в начало уязвимого файла добавить вот такой код: if (isset($_GET['parameter']) && stripos($_GET['parameter''],'../../')!==false) {exit('STOP!');} это его как-то защитит, или легко обойти? )