[英]using rewrite rules and php script to protect certain files (based on logged-in session)
我有一個結構如下的Codeigniter網站:
website.org/files/stuff/1/example.pdf
website.org/www/index.php
因此,所有文件(許多文件是通過CMS上傳的)都存儲在Web根目錄上方的文件目錄中。 但是,由於有服務器別名,因此您可以直接訪問它們。
現在,只有在用戶登錄后,才能訪問某些文件。這意味着如果有人嘗試訪問:
website.org/files/special/2/doc.pdf
它應該首先命中一個php腳本,以查看用戶是否已登錄,如果已登錄,請加載文件。
有人可以給我建議最簡單的方法嗎?
將此規則添加到您的.htaccess
RewriteEngine on
RewriteBase /
RewriteRule ^/files/([.*]+)$ /loadfile\.php?file=$1
那應該在loadfile.php
上創建一個變量$_GET['file']
,其值將為special/2/doc.pdf
。 從那里檢查用戶會話並相應地加載文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.