O padrão de upload de arquivos em _lib/…/doc deixa os arquivos expostos na internet para qualquer um acessar, logico que tem que ter o nome do arquivo e tal, mas fica exposto, ou vocês não acham ?
O que vocês tem feito em suas aplicações quanto a isso ?
[]´s