Question

У меня есть веб-сайт с кодовым кодом, структурированный так:

website.org / файлы / вещи / 1 / example.pdf

website.org / WWW / index.php

Таким образом, все файлы (многие загружаются через CMS) хранятся в каталоге файлов над корнем сети. однако вы можете получить к ним доступ напрямую, поскольку существует псевдоним сервера.

Теперь некоторые файлы должны быть доступны, только если пользователь вошел в систему. Это означает, что если кто-то попытается получить доступ:

website.org / файлы / специальные / 2 / doc.pdf

Сначала нужно запустить скрипт php, чтобы увидеть, вошел ли пользователь в систему и, если да, загрузить файл.

Может кто-нибудь посоветовать мне самый простой способ, пожалуйста?

AlienWebguy · Answer 1 · 12 сентября 2011

Добавьте это правило к вашему .htaccess

RewriteEngine on
RewriteBase /
RewriteRule ^/files/([.*]+)$ /loadfile\.php?file=$1

Это должно создать переменную $_GET['file'] для loadfile.php, которая будет иметь значение special/2/doc.pdf. Оттуда вы проверяете сеанс пользователя и соответственно загружаете файл.

использование правил перезаписи и сценария php для защиты определенных файлов (в зависимости от сеанса входа в систему)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

использование правил перезаписи и сценария php для защиты определенных файлов (в зависимости от сеанса входа в систему)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы