У меня есть вопрос, какmod_rewrite повышает безопасность.

У меня есть мой php файл, который показывает .pdf файл онлайн, какwww.exaple.com?id=234 и он делает запрос к базе данных и получает фактическое местоположение папки.

фактическое местоположение папкиuploads/ и я использую что-то вродекак скрыть фактическое местоположение папки

Теперь я хочу использоватьgoogle docs

 echo "<iframe src=\"http://docs.google.com/gview?url=".root."uploads/myfile.pdf"."&embedded=true\" style=\"width:100%; height:100%;\" frameborder=\"0\"></iframe>

но я не хочу показывать каталог загрузкиuploads/ в этом URL.Так я используюmodule_rewrite изменить имя каталога наmyfiles/ .

Вопрос в том, что когда пользователь меняет каталог наwww.example.com/myfiles/hacking.php чем это также перепишетuploads/hacking.php.

Я разрешаю пользователю загружать файлы. Хотя я использую черный список, но мы предполагаем, что могут возникнуть дыры в безопасности