Cześć,
buduję aplikację webową, która będzie posiadała scany i pdf faktur i dokumentów związanych z fakturą na etapie projektowania tej aplikacji, jako że wcześniej takich nie robiłem napotkałem problem, który mnie zastanawia.
Aplikacja będzie opierała się na zastosowaniu sesji i dostęp do danych będzie możliwy wyłącznie podczas zalogowania. Zastanawiam się w jaki sposób zabezpieczyć pliki pdf, jpg(scany) itp o których wspomniałem przed bezpośrednim otwarciem z URL do pliku?
Próbowałem coś zrobić w .htaccess w ten sposób:

[HTML] pobierz, plaintext 
<Directory /sciezka_do_plikow/>
Deny from all
</Directory>
[HTML] pobierz, plaintext 

Ale po dodaniu tego nie mogę w ogóle dostać się do pliku.

Czy podpowiecie mi w jaki sposób zabezpieczyć się przed czymś takim?

Dochodzi jeszcze sprawa tego, że chciałbym aby aplikacja była umieszczona na serwerze dostępnym w sieci, więc jak się zabezpieczyć, aby wyszukiwarki (Google, Yahoo itp) nie indeksowały tej strony?

Co w ogóle doradzacie pod taką aplikację?

ja bym to w .htaccess zostawił a pliki pokazywał tak



oczywiście trzeba nadać odpowiednie nagłówki i co tam potrzeba

w ten sposób masz kontrolę nad tym że nikt się do folderu nie dostanie

[PHP] pobierz, plaintext 
echo file_get_contents($filename);
[PHP] pobierz, plaintext 

To jest świetny pomysł, tak zrobię. Dzięki

Co do htaccess'a to przy kodzie, który dałem w poprzednim poście wywalało mi błąd 500, więc zamieniłem go na:

[HTML] pobierz, plaintext 
Order allow,deny
Deny from all
[HTML] pobierz, plaintext 

Teraz prawidłowo wyświetla błąd 403