Я использую механизм аутентификации входа на основе PHP, чтобы разрешить/ограничить доступ к некоторым частям моего веб-сайта (папка module1, module2 и т. д.), но у меня проблема с ограничением доступа в файлы. Я использовал папку documents (см. ниже) для размещения некоторых загружаемых файлов. Ссылки на эти файлы отображаются в index.php (размещенном в корневом каталоге). Однако, если по какой-либо причине неавторизованный пользователь получит URL-адрес файлов, содержащихся в документах, он сможет их загрузить.
/
/documents/
/module1/
/module2/
PS: поскольку это веб-сайт внутренней сети, я ограничил доступ к документам по IP-адресам, но все же есть небольшая вероятность того, что кто-то использует ПК с разрешенным IP-адресом и у него есть URL-адрес документа.