Os servidores da Web são configurados para servir apenas arquivos de dentro de um determinado diretório.
Por exemplo, o Apache tem DocumentRoot
, que no seu exemplo seria definido como /var/some/fulder
. Algo semelhante ao seguinte:
<VirtualHost *:20025>
ServerAlias someRandomName.no.meaning
DocumentRoot /var/some/fulder
</VirtualHost>
Isso servirá o conteúdo do diretório Document Root em http://someRandomName.no.meaning:20025
. Qualquer diretório abaixo da raiz do documento seria acessível por meio do URL com o nome do diretório anexado, para que /var/some/fulder/stuff
estivesse acessível em http://someRandomName.no.meaning:20025/stuff
.
Uma página html dentro de stuff
poderia usar ../hello.html
para referenciar o arquivo na Document Root (pois isso ainda está dentro da Document Root) mas não pode escapar dessa raiz usando ../../<anything here>
.
Pense nisso - que grande problema de segurança seria se isso fosse possível. Um hacker teria acesso a todos arquivos em todos servidores da web.