我运行一个网络应用程序，我将用户上传的文件存储在如下文件夹结构中:www.mydomain.com/uploads/topsecret/1/001.jpgwww.mydomain.com/uploads/topsecret/1/002.jpg现在，很容易猜出003.jpg和004.jpg的url...因此，我想限制用户只能访问www.mydomain.com/app/，而不能访问其他任何内容。只有我在本地主机上的.php页面才可以访问绝密pdf，例如show.php:";}?>或许可以通过.htaccess或文件夹权限找到解决方案。我知道我可以通过“headers”和“readfile