我有一个工作网站,所以有许多简历上传到服务器并存储在一个公开的文件夹位置。我只是想知道我可以在 Apache、php 级别执行哪些安全措施来阻止未经授权的人访问其他人的简历
我有
- 禁用目录浏览
- 在 html 中创建了虚假链接,然后在 .htaccess 中映射到另一个位置
..ETC
只是想知道有没有一种方法可以完全隐藏出现在浏览器 url 中的文件名(可能带有诸如 application/pdf ..etc 之类的标题并即时读取文件的内容)这是可能的还是有更好的就像将它们存储在 MySQL 数据库中一样?