Ho creato un e-shop con e-book e sono memorizzati in una cartella specifica che è protetta da un file .htaccess:
Order deny,allow
deny from all
allow from 127.0.0.1
L'IP è l'IP della pagina Web, quindi è inaccessibile a tutti tranne che agli script. Stavo pensando di aggiungere .htpasswd, ma sembra eccessivo.
È sufficiente per proteggere questa cartella?
È possibile falsificare l'IP in modo che prima o poi qualcuno possa scoprire la cartella e come è protetta?