У меня в корневом веб-каталоге есть папка с именем docs, и я должен гарантировать, что файлы в этом каталоге не будут доступны для пользователей, не прошедших проверку подлинности.
У меня есть файл в этом каталоге с именем index.php, который проверяет, вошел ли пользователь в систему и, соответственно, обслуживает запрошенный файл.
Итак, чтобы отлавливать запросы на файлы, в документации я создал следующий файл .htaccess
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !index.php
RewriteRule ^(.*)$ index.php?requested_file=$1 [QSA,L]
</IfModule>
Это работает, если я перехожу к /docs/index.php, тогда вызывается index.php. Однако, если я перейду к /docs/cat.jpg, меня отправят прямо в cat.jpg. Но я не должен иметь доступ к этому файлу ...
Может кто-нибудь посоветовать, что я здесь не так делаю, пожалуйста?