1. Hasta ahora siempre he hecho scripts para que el administrador pueda subir archivos tipo imagen o documento al servidor, pero ahora me piden subir archivos .exe y otras extensiones. ¿El mecanismo es el mismo o tiene otro nivel de seguridad por la peligrosidad de este tipo de archivos?
Quizás comprimiendo el archivo...??
2. ¿Cómo puedo hacer para que un documento .pdf que está en una zona restringida mediante usuario y clave no sea accesible copiando y pegando la URL? A las páginas que están dentro de la zona restringida les suelo meter este código pero ¿Qué hay de los archivos?
Código HTML:
if ($_SERVER['HTTP_REFERER'] == ""){ die ("Error cod.:1 - Acceso incorrecto!"); exit; }