PHP защищает каталог от прямого доступа URL
У меня есть скрипт ADMIN.
admin/index.php
Вся деятельность осуществляется через этоindex.php
файл.
Пользователи входят в систему, прежде чем получить доступ к функциональности программы.$_SESSION['user_authenticated']
создан и установлен вправда.
admin/template/..
Эта папка содержит,images
css
javascript
файлы.
Они используются только внутри этого АДМИНА. (только в бэкэнде)
Вопрос:
Мне нужен весь контент отadmin/template/..
каталог для защиты отпрямой доступ.
Он должен быть доступен только для аутентифицированных пользователей.
Я думаю, что должно быть.htaccess
перенаправление запросов наcheck_session_auth_variable.php
, который выглядит, если$_SESSION['user_authenticated']
являетсяправда или желожный а такжеперенаправляет на запрошенный файл или жевыдает ошибку 404?
Я знаю, что лучшим вариантом было бы разместить каталог за пределами веб-корня, но в моем случае мне нужно сохранить структуру каталогов без изменений.