堆棧內存溢出
  簡體   English   中英

使用重寫規則和php腳本保護某些文件(基於登錄的會話)

[英]using rewrite rules and php script to protect certain files (based on logged-in session)

 原文  2011-09-12 05:06:26       php/ rewrite/ password-protection

問題描述

我有一個結構如下的Codeigniter網站:

website.org/files/stuff/1/example.pdf

website.org/www/index.php

因此,所有文件(許多文件是通過CMS上傳的)都存儲在Web根目錄上方的文件目錄中。 但是,由於有服務器別名,因此您可以直接訪問它們。

現在,只有在用戶登錄后,才能訪問某些文件。這意味着如果有人嘗試訪問:

website.org/files/special/2/doc.pdf

它應該首先命中一個php腳本,以查看用戶是否已登錄,如果已登錄,請加載文件。

有人可以給我建議最簡單的方法嗎?

1 個解決方案

解決方案1
 0 已采納  2011-09-12 05:11:43

將此規則添加到您的.htaccess 

RewriteEngine on
RewriteBase /
RewriteRule ^/files/([.*]+)$ /loadfile\.php?file=$1

那應該在loadfile.php上創建一個變量$_GET['file'] ,其值將為special/2/doc.pdf 從那里檢查用戶會話並相應地加載文件。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 子域上的已登錄會話 PHP:在普通的Web瀏覽器上使用登錄的cURL會話 使用外部php腳本獲取joomla當前登錄用戶的用戶名 .htaccess PHP腳本的重寫規則 PHP-使用會話變量保護同一目錄中的.docx文件 PHP計數登錄用戶 使用php / apache中的身份驗證腳本保護目錄中的文件 我是否做了足夠的工作來保護php登錄會話? 打印 SESSION 中的所有登錄用戶? .htaccess重寫兩個或多個PHP文件的規則
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM