取り敢えずファイルリストと書き込みまで

テキストの整形表示の後はファイルリストの取得と書き込み。
取り敢えずディレクトリ/ファイルの一覧表示とテキストの編集機能は動くが、書き込み後に一覧表示画面に戻れず500エラーを返す。むー。


ところで、ファイル書き込み辺りからシステム的にクリティカルな動作の可能性を内包してしまうことになると思うのだが、不正アクセスの可能性をどの程度考慮し/どのように潰すべきなのだろうか。さしあたって書き込み可能エリアを設定されたファイル保存ディレクトリ以下に制限し、またファイル指定パスから./\などを削除するようにしてみたのだが。