对此的任何帮助将不胜感激:
我在 IIS6 IIS7上有一个运行php的网站。我通过启动会话来保护所有.php文件。只有通过登录login.php页面
我所有的.php文件都在以下目录中(例如使用):
家/ DIR
是否可以使用php和.htaccess来保护以下目录中的所有文件:
家/目录/文件
此目录中的文件是word文件,pdf和其他文件类型。
一旦用户通过login.php登录,我不希望他们在尝试访问home / dir / files时重新输入用户名和密码
我希望我有道理。谢谢。
答案 0 :(得分:0)
通常,执行此操作的一种好方法是将静态文件放在网站目录结构之外,但仍然是Web服务器有权访问它们的某个位置。然后,既然你正在使用PHP,当用户请求文档时,他们真的会请求一个PHP页面检查用户的权限,然后,如果用户有足够的权限,则提供文件。
答案 1 :(得分:0)
.htaccess通常与Apache相关联,而不是IIS,但请参阅Is there a file-based equivalent to .htaccess in IIS6?
也就是说,也许你可以把你的文件目录放在危害之外,把它放在文档根目录之外的某个地方。然后,您可以通过PHP脚本控制每个文件的下载,该脚本会检查身份验证详细信息。