如果您想让他们保密,那么将您的上传内容存储在可预测的位置是个坏主意.如果你不关心人们访问它,那就没关系了.使用.htaccess密码保护目录是一个很好的解决方案.

您应该使用Acunetx($$)或Wapiti(开源)测试应用程序的漏洞.

你还应该阅读：What should a developer know before building a public web site?