private function is_valid_template($template) { if (false !== strpos($template, '..')) { return false; } if (false !== strpos($template, './')) { return false; } if (!file_exists($template)) { return false; } return true; }