1.输入验证：对用户输入的文件路径进行校验，只接受指定的文件夹或文件名，不接受包含“./”、“…/”等字符的路径。

2.权限限制：确保程序只能访问指定的文件夹和文件，可以通过操作系统权限控制、Web服务器权限控制或应用程序层面的权限控制来实现。

3.文件名编码：对用户输入的文件名进行编码，例如将“/”编码为“%2F”，避免操作系统误解用户输入的路径。

4.使用白名单：只允许访问特定的文件或文件夹，将允许访问的文件和文件夹名称列入白名单，拒绝访问其它的文件或文件夹。

5.文件管理工具：使用文件管理工具来管理文件操作，例如Java中的java.io.File类。这样可以更加安全的操作文件，以避免因目录遍历漏洞而导致系统被攻击。