I am using AuthUser to control access to my site and have a site-wide read and edit password as my wiki is a personal information management tool. I have the most recent version of Pmwiki running on my site.<div><br></div>

<div>I have just discovered that my entire upload directory and every single uploaded file is accessible without a password if someone has a full URL. I have confirmed that AuthUser is working for all the groups, except for the Uploads folder... if i go to <a href="http://wiki.xxxx.com/uploads">wiki.xxxx.com/uploads</a>, the entire directory structure is visible. <div>

<br></div><div>How can solve this problem and lock down my uploads folder?</div><div><br></div><div>Thanks for all the help.</div><div>Sameer</div></div>