Re: 登録ユーザー限定のアクセス制限領域について
2016年1月7日 at 16:20
パフォーマンス上の問題から、デフォルトのファイル保存場所のファイルはURLが見えるようになっています。ファイルごとにランダムな名前の3階層のフォルダに入れられ、同じフォルダには1つのファイルしか入らない仕様です。そのままでも、誰かが故意にURLを流出しない限り、ファイルのURLは予測不可能なので、ある程度のセキュリティは担保されています。
また、ファイル保存場所を追加し、ドキュメントルート外にファイルを保存するようにすると、必ずPHPで権限をチェックしてから、PHPでコンテンツを配信することができます。こちらの方がよりセキュアですが、PHPの実行が走る分、パフォーマンスは低下します。要件に合わせて使い合わせてください。