만에이 코드 조각을 내가 <strong>htaccess로 파일</strong>을 만들어

Question

리눅스 서버의 폴더에있는 파일에 액세스하고 배치 로그인 한 사용자가 허용하는 방법 :

여기

Order Deny,Allow 
Deny from all 

내 PHP 코드 인 내 창문에 WAMP SERVER가있는 컴퓨터에서 잘 작동하고 있습니다 :

$path = $data['path']; // complete path to file 

if (is_user_logged_in()) { 
    //return $path; 
    if (file_exists($path)) { 
     header('Cache-Control: public'); 
     header('Content-Description: File Transfer'); 
     header('Content-Type: application/pdf'); 
     header('Content-Transfer-Encoding: binary'); 
     readfile($path); 
    } 
} else { 
    return 'Welcome, visitor!'; 
} 

그러나 서버에서 실행하면 전혀 작동하지 않습니다. 잠긴 폴더가 있는데 여기에 .htaccess 파일이 있습니다. 잠긴 폴더 아래에는 로그인 한 사용자로만 액세스를 제한하려는 많은 하위 폴더가 있습니다.

Answer 1

귀하의 .htaccess 파일은 귀하의 파일을 요청하는 모든 사람을 중지시키는 (느린) 방법입니다. 사용자가 로그인했는지 여부는 상관하지 않습니다. 내가 걸릴 것

접근 방식은) 루트 중 액세스 로그인 부여 할 파일을 이동

이다. 그런 식으로 아무도 경로를 직접 요청할 수 없습니다. 액세스하려면 PHP 파일을 사용해야합니다.

b) PHP 파일에서 사용자가 로그인했는지 테스트하십시오. 그렇지 않은 경우 로그인 화면이나 오류 메시지를 적절하게 제시하십시오.

c) 로그인했을 때 으로 표시하고 내용을으로 되 돌리십시오 (또는 데이터를 읽고 응답 페이지를 작성하십시오).