PHP 与.htaccess 一起工作

Question

对此的任何帮助将不胜感激：

我有一个在 IIS6 IIS7 上运行 php 的网站。我通过启动会话来保护所有 .php 文件。仅当通过 login.php 页面登录启动会话时才能访问 .php 页面

我的所有 .php 文件都位于以下目录中（作为示例）：

home/dir

是否可以使用 php 和 .htaccess保护以下目录中的所有文件：

home/dir/files

该目录中的文件是 word 文件、pdf 和其他文件类型。

一旦用户通过login.php登录，我不希望他们在尝试访问home/dir/files时必须重新输入用户名和密码，

我希望我是有道理的。谢谢。

Answer 1

一般来说，实现此目的的一个好方法是将静态文件放在网站目录结构之外，但仍位于 Web 服务器有权访问它们的位置。然后，由于您无论如何都在使用 PHP，当用户请求文档时，他们实际上会请求一个 PHP 页面来检查用户的权限，然后，如果用户具有足够的权限，则提供该文件。

Answer 2

.htaccess 通常与 Apache 而不是 IIS 关联，但请参阅 IIS6 中是否有与 .htaccess 等效的基于文件的文件？

也就是说，也许您可​​以将您的文件目录置于危险之外，并将其放在文档根目录之外的某个位置。然后，您可以通过检查身份验证详细信息的 PHP 脚本控制每个文件的下载。