So verstecken Sie den aktuellen Speicherort des Download-Ordners

Ich habe eine Frage, wiemod_rewrite erhöht die Sicherheit.

Ich habe eine meiner PHP-Dateien, die eine .pdf-Datei online anzeigtwww.exaple.com?id=234 und es macht eine Abfrage an die Datenbank und ruft den tatsächlichen Speicherort des Ordners ab.

Der tatsächliche Speicherort des Ordners istuploads/ und ich benutze so etwas wiewie man den aktuellen Ordnerort versteckt

Jetzt möchte ich verwendengoogle docs

 echo "<iframe src=\"http://docs.google.com/gview?url=".root."uploads/myfile.pdf"."&embedded=true\" style=\"width:100%; height:100%;\" frameborder=\"0\"></iframe>

aber ich möchte das Upload-Verzeichnis nicht anzeigenuploads/ in dieser url.So verwende ichmodule_rewrite um den Verzeichnisnamen in zu ändernmyfiles/ .

Die Frage ist, dass, wenn Benutzer das Verzeichnis wechseltwww.example.com/myfiles/hacking.php als es wird auch umschreibenuploads/hacking.php.

Ich erlaube dem Benutzer das Hochladen von Dateien. Obwohl ich eine schwarze Liste verwende, gehen wir davon aus, dass Sicherheitslücken bestehen können

Antworten auf die Frage(2)

Ihre Antwort auf die Frage