Ситуация типичная, имеется сайт на нем Download'илка файлов. Однако на хостинге включен modsecurity и как только оно видит ../ то тут же дает 403. Как можно обойти?

http://translate.wooyun.io/2015/09/01/Bypass-WAF-Cookbook.html

https://rdot.org/forum/showthread.php?p=3323#post3323