ユーザーがアップロードしたファイルを次のようなフォルダー構造に保存するWebアプリを実行します。
www.mydomain.com/uploads/topsecret/1/001.jpg
www.mydomain.com/uploads/topsecret/1/002.jpg
これで、003.jpgと004.jpgのURLを推測するのは非常に簡単です...
したがって、ユーザーアクセスをwww.mydomain.com/app/のみに制限し、それ以外には制限したくありません。ローカルホスト上の私の.phpページのみがトップシークレットPDFにアクセスできるようにする必要があります。
show.php:
<? if ($isAdmin) {
echo "<img src='http://www.mydomain.com/uploads/topsecret/1/001.jpg'/>";
} ?>
たぶん、.htaccessまたはフォルダのアクセス許可を介した解決策があります。「headers」と「readfile」を使用して問題を修正できることはわかっていますが、それでは少しリファクタリングが発生します。
よろしくお願いします、マティアス