0

を持っています

http://example.com/DL/

誰でも無料でアクセスできるディレクトリ、許可されていないユーザーのアクセスを拒否したいので、コードを使用して非常に単純なindex.phpを作成します

<?php
include('config.php');
session_start();
$result = (mysql_query("SELECT * FROM accounts WHERE hash='".$_SESSION['hash']."' ");
$row = mysql_fetch_array(result);
if($row['access']) {
    return true;
} else {
    header("location: /login.php");
}
?>

質問:ユーザーがリクエストするたびにindex.phpがtrueを返すかどうかを確認するために.htaccessを設定する方法はありますか

http://example.com/DL/*

4

1 に答える 1

1

mod_rewriteを使用して、すべてのリクエストをindex.phpにルーティングできます。この例
を参照してください。

このようにして、フロントコントローラーパターンを利用できます。これは、
基本的に、index.phpがコードの他の部分へのルーターになることを意味します。これにより、探しているアクセス制御が可能になるだけでなく、コードの残りの部分を適切に構造化することもできます。

もう1つの推奨事項は、Webルートでindex.phpのみを公開し、残りのコードを公開されているフォルダーの外に置くことです。このようにして、apacheを適切に構成し忘れたときに、誰かがすべてのコードベースをフェッチするのを防ぐこともできます。

于 2013-03-24T15:28:42.770 に答える