Я создаю сайт членства с использованием PHP и базы данных MySQL, у меня есть средства, чтобы пользователи могли войти, используя свое имя пользователя и пароль. Все довольно стандартные вещи.

Я даже получил систему, позволяющую зарегистрированным пользователям загружать образцы видеофайлов. Это тоже прекрасно работает.

Проблема, однако, в том, что любой, кто может выяснить файловую систему, может напрямую загрузить эти файлы.

Скажем, у нас есть основная папка, которая содержит видеоконтент «видео», а внутри «видео» у нас есть подпапки, такие как «самолеты», «поезда» и «автомобили», с отдельными папками внутри каждой из них (например, «самолеты»). ',' prop 'и' spy 'для' самолетов ') с конкретными видео для каждой подкатегории.

Так что, если кто-то знает файловую систему, он может просто напечататьhttps://www.myvideosite.com/videos/planes/jets/f15.wmv и загружать до глубины души содержание, если они знают имена файлов. (Как видите, у меня защищенное соединение, и оно на сервере Apache под управлением Linux.)

Это серьезная дыра в безопасности, которую я хотел бы закрыть, прежде чем ее обнаружат. Я исследовал .htaccess, но мои усилия с этим часто приводят к тому, что вся папка «видео» становится недоступной (я признаю, я новичок во всем этом!).

Я также читал о размещении моих видеофайлов вне корневой папки сайта, но это выглядит еще более запутанным.

Проще говоря, как на самом деле я могу отключить загрузку людьми, которые не являются членами, но которые могут обнаружить (с помощью любых средств), что такое файловая система? Это должно быть просто, на мой взгляд, но, увы, я не нахожу надежного ответа.