как скрыть фактическое местоположение папки загрузки
У меня есть вопрос, какmod_rewrite
повышает безопасность.
У меня есть мой php файл, который показывает .pdf файл онлайн, какwww.exaple.com?id=234
и он делает запрос к базе данных и получает фактическое местоположение папки.
фактическое местоположение папкиuploads/
и я использую что-то вродекак скрыть фактическое местоположение папки
Теперь я хочу использоватьgoogle docs
echo "
но я нене хочу показывать каталог загрузкиuploads/
в этом URL.Так я используюmodule_rewrite
изменить имя каталога на.myfiles/
Вопрос в том, что когда пользователь меняет каталог наwww.example.com/myfiles/hacking.php
чем он тоже перепишет.uploads/hacking.php
Я разрешаю пользователю загружать файлы. Хотя я использую черный список, но мы предполагаем, что могут возникнуть дыры в безопасности