hola wenas! miren es que uso un scripts de hosting en php y el codigo tiene un bugs que deja al descubierto el codigo fuente de la aplicacion asi como los archivos de configuracion de la base de datos .etc

el hosting crea una subcarpeta del tipo: http://unaweb.com/hosting/nombre_usuario

aqui os pongo una dirrecion de ejemplo desde donde podria editar su web un usuario: http://www.unaweb.es/members.php?act=view&p=index.php
desde aqui accede a un panel para gestionar su espacio

pero si el usuario pone lo mismo: http://www.unaweb.es/members.php?act=view&p=index.php y añade esto otro &dir=/test/../../..
accede a mi carpeta raiz,lo que necesito es eliminar la variable> &dir=/test/../../.. que es la que permite que el usuario acceda al contenido privado.
si hay alguna forma de eliminar las /../../ o algo que sirva.

espero que alguien me pueda ayudar
muchas gracias de antemano.