Tengo un script ADMIN.

admin/index.php

Toda la actividad se realiza a través de este.index.php expediente.
Los usuarios inician sesión antes de acceder a la funcionalidad del programa.
$_SESSION['user_authenticated'] se crea y se establece encierto.

admin/template/..

Esta carpeta contieneimages, css, javascript archivos.
Sólo se utilizan dentro de este ADMIN. (solo en el backend)

La pregunta:

Necesito todo el contenido deadmin/template/.. directorio para estar protegido contraacceso directo.
Debe estar disponible solo para usuarios autenticados.

Supongo que tiene que haber una.htaccess redirigiendo solicitudes acheck_session_auth_variable.php, que mira si$_SESSION['user_authenticated'] escierto ofalso yredirige al archivo solicitado oarroja un error 404?

Sé que la mejor opción sería colocar el directorio fuera de la raíz web, pero en mi caso necesito mantener la estructura del directorio tal como está, sin modificaciones.