堆栈内存溢出
  繁体   English   中英

使用重写规则和php脚本保护某些文件(基于登录的会话)

[英]using rewrite rules and php script to protect certain files (based on logged-in session)

 原文  2011-09-12 05:06:26       php/ rewrite/ password-protection

问题描述

我有一个结构如下的Codeigniter网站:

website.org/files/stuff/1/example.pdf

website.org/www/index.php

因此,所有文件(许多文件是通过CMS上传的)都存储在Web根目录上方的文件目录中。 但是,由于有服务器别名,因此您可以直接访问它们。

现在,只有在用户登录后,才能访问某些文件。这意味着如果有人尝试访问:

website.org/files/special/2/doc.pdf

它应该首先命中一个php脚本,以查看用户是否已登录,如果已登录,请加载文件。

有人可以给我建议最简单的方法吗?

1 个解决方案

解决方案1
 0 已采纳  2011-09-12 05:11:43

将此规则添加到您的.htaccess 

RewriteEngine on
RewriteBase /
RewriteRule ^/files/([.*]+)$ /loadfile\.php?file=$1

那应该在loadfile.php上创建一个变量$_GET['file'] ,其值将为special/2/doc.pdf 从那里检查用户会话并相应地加载文件。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 子域上的已登录会话 PHP:在普通的Web浏览器上使用登录的cURL会话 使用外部php脚本获取joomla当前登录用户的用户名 .htaccess PHP脚本的重写规则 PHP-使用会话变量保护同一目录中的.docx文件 PHP计数登录用户 使用php / apache中的身份验证脚本保护目录中的文件 我是否做了足够的工作来保护php登录会话? 打印 SESSION 中的所有登录用户? .htaccess重写两个或多个PHP文件的规则
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM