我有一个像这样的codeigniter网站:
website.org/files/stuff/1/example.pdf
website.org/www/index.php
因此,所有文件(许多文件都通过CMS上传)都存储在Web根目录上方的文件目录中。但是,您可以直接访问它们,因为存在服务器别名。
现在,只有在用户登录时才能访问某些文件。这意味着如果有人试图访问:
website.org/files/special/2/doc.pdf
应首先点击php脚本以查看用户是否已登录,如果是,请加载该文件。
有人可以告诉我最简单的方法吗?
答案 0 :(得分:0)
将此规则添加到.htaccess
RewriteEngine on
RewriteBase /
RewriteRule ^/files/([.*]+)$ /loadfile\.php?file=$1
这应该在$_GET['file']上创建一个变量loadfile.php,其值为special/2/doc.pdf。从那里检查您的用户会话并相应地加载文件。