Ich habe eine Frage, wiemod_rewrite erhöht die Sicherheit.

Ich habe eine meiner PHP-Dateien, die eine .pdf-Datei online anzeigtwww.exaple.com?id=234 und es macht eine Abfrage an die Datenbank und ruft den tatsächlichen Speicherort des Ordners ab.

Der tatsächliche Speicherort des Ordners istuploads/ und ich benutze so etwas wiewie man den aktuellen Ordnerort versteckt

Jetzt möchte ich verwendengoogle docs

 echo "<iframe src=\"http://docs.google.com/gview?url=".root."uploads/myfile.pdf"."&embedded=true\" style=\"width:100%; height:100%;\" frameborder=\"0\"></iframe>

aber ich möchte das Upload-Verzeichnis nicht anzeigenuploads/ in dieser url.So verwende ichmodule_rewrite um den Verzeichnisnamen in zu ändernmyfiles/ .

Die Frage ist, dass, wenn Benutzer das Verzeichnis wechseltwww.example.com/myfiles/hacking.php als es wird auch umschreibenuploads/hacking.php.

Ich erlaube dem Benutzer das Hochladen von Dateien. Obwohl ich eine schwarze Liste verwende, gehen wir davon aus, dass Sicherheitslücken bestehen können