Добрый день, господа.
Подскажите, пожалуйста, может кто сталкивался
или натолкнет на мысль,
есть такая конструкция:
имеется сайт www.domain.com
на есть запороленная зона
www.domain.com/members/
аутентификация идет с помощью
mod_auth_mysql
собственно нжинксом отдается вся статика,
а скрипты на апач направляются.
Все работает замечателно, за исключением следующего
если каким-то образом узнать название любого файла в запароленной зоне, то
естественноб ез всякой авторизации можно тянуть файлы типа
www.domain.com/members/file.zip и т.д.
подскажите как можно избавится от такой ситуации.