[英]using rewrite rules and php script to protect certain files (based on logged-in session)
我有一个结构如下的Codeigniter网站:
website.org/files/stuff/1/example.pdf
website.org/www/index.php
因此,所有文件(许多文件是通过CMS上传的)都存储在Web根目录上方的文件目录中。 但是,由于有服务器别名,因此您可以直接访问它们。
现在,只有在用户登录后,才能访问某些文件。这意味着如果有人尝试访问:
website.org/files/special/2/doc.pdf
它应该首先命中一个php脚本,以查看用户是否已登录,如果已登录,请加载文件。
有人可以给我建议最简单的方法吗?
将此规则添加到您的.htaccess
RewriteEngine on
RewriteBase /
RewriteRule ^/files/([.*]+)$ /loadfile\.php?file=$1
那应该在loadfile.php
上创建一个变量$_GET['file']
,其值将为special/2/doc.pdf
。 从那里检查用户会话并相应地加载文件。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.