2011/4/5 [email protected] <[email protected]>: > Именно.
Ну Вы бы тогда так и написали :) Вообще, если вдруг осознаете, что простого отключения Indexes недостаточно, попробуйте завести таблицу в которой будет соответствие SHA1 (например) содержимого файла и его имени. А файл отдавайте по запросу /download?key=... , где ключом будет эта самая контрольная сумма. Таким образом, атакующему для скачивания чужого файла потребуется знать его содержимое, а тогда и необходимость в скачивании отпадает. Вероятность подбора, особенно нужного файла, а не случайного -- крайне мала. -- Alex > 05.04.2011 15:33, Alexander Shulgin пишет: >> >> 2011/4/5 [email protected]<[email protected]>: > >> Вы хотите сделать так, чтобы получив законным образом ссылку на >> скачивание, нельзя было бы, изменив имя файла, скачать другой файл из >> этой же папки?
