jak ukryć rzeczywistą lokalizację folderu pobierania

Mam w głowie pytanie, jak to zrobićmod_rewrite zwiększa bezpieczeństwo.

Mam mój plik php, który pokazuje plik .pdf onlinewww.exaple.com?id=234 i tworzy zapytanie do bazy danych i pobiera rzeczywistą lokalizację folderu.

rzeczywista lokalizacja folderu touploads/ i używam czegoś takiegojak ukryć rzeczywistą lokalizację folderu

Teraz chcę użyćgoogle docs

 echo "<iframe src=\"http://docs.google.com/gview?url=".root."uploads/myfile.pdf"."&embedded=true\" style=\"width:100%; height:100%;\" frameborder=\"0\"></iframe>

ale nie chcę wyświetlać katalogu przesyłaniauploads/&nbsp;w tym url. Więc używammodule_rewrite&nbsp;zmienić nazwę katalogu namyfiles/ .

Pytanie brzmi: kiedy użytkownik zmieni katalog nawww.example.com/myfiles/hacking.php&nbsp;niż będzie też przepisać nauploads/hacking.php.

Zezwalam użytkownikowi na przesyłanie plików. Chociaż używam czarnej listy, ale zakładamy, że mogą występować luki bezpieczeństwa