У меня есть каталог, который содержит много конфиденциальных документов PDF. Если кто-то знает имя файла, они могут просто обойти мою систему входа и просмотреть файл так, как если бы это был образ.
Если бы я переместил каталог из корня документа, как бы показать его пользователю после входа в систему? Мне нужно будет вернуть запрошенный файл в корневой каталог документа, но не знаю, как это сделать.
Если есть какие-либо другие предложения, кроме удаления каталога из корня, я также открыт для этого. Благодарю.
Подавайте файл через PHP, чтобы вы всегда знали, кто / когда / что будет загружать.
Добавьте в файл .htacces следующую строку:
RewriteRule ^ (dir_name_1 | dir_name_2) /? / error / 404 [L]