Sto sviluppando un'applicazione web che memorizza informazioni sensibili a cui l'utente può accedere dopo un controllo che ho creato. Questa funzione restituisce quindi un URL di download all'utente che conduce al server FTP.
La mia preoccupazione è che potrebbe essere vulnerabile allo sfruttamento, le persone potrebbero alterare determinati URL per scaricare file dal server FTP. Ad esempio cambiare:
/App_Data/Company1/Financials_2015.pdf
A:
/App_Data/Company2/Financials_2015.pdf
È possibile sfruttarlo e, in tal caso, c'è un modo migliore per assicurarsi che non si possa abusarne?