cómo ocultar la ubicación real de la carpeta de descarga

Tengo una pregunta en mi mente que comomod_rewrite Aumenta la seguridad.

Tengo un archivo php que muestra un archivo .pdf en línea comowww.exaple.com?id=234 y realiza una consulta a la base de datos y obtiene la ubicación real de la carpeta.

la ubicación real de la carpeta esuploads/ y estoy usando algo comocómo ocultar la ubicación real de la carpeta

Ahora quiero usargoogle docs

 echo "<iframe src=\"http://docs.google.com/gview?url=".root."uploads/myfile.pdf"."&embedded=true\" style=\"width:100%; height:100%;\" frameborder=\"0\"></iframe>

pero no quiero mostrar el directorio de cargauploads/ en esta url. asi que usomodule_rewrite para cambiar el nombre del directorio amyfiles/ .

La pregunta es que cuando el usuario cambia el directorio awww.example.com/myfiles/hacking.php de lo que también se reescribiráuploads/hacking.php.

Estoy permitiendo que el usuario cargue archivos. Aunque estoy usando una lista negra, pero asumimos que pueden haber agujeros de seguridad

Respuestas a la pregunta(2)

Su respuesta a la pregunta