PHP protege el directorio del acceso directo a la URL
Tengo un script ADMIN.
admin/index.php
Toda la actividad se realiza a través de este.index.php
expediente.
Los usuarios inician sesión antes de acceder a la funcionalidad del programa.$_SESSION['user_authenticated']
se crea y se establece encierto.
admin/template/..
Esta carpeta contieneimages
, css
, javascript
archivos.
Sólo se utilizan dentro de este ADMIN. (solo en el backend)
La pregunta:
Necesito todo el contenido deadmin/template/..
directorio para estar protegido contraacceso directo.
Debe estar disponible solo para usuarios autenticados.
Supongo que tiene que haber una.htaccess
redirigiendo solicitudes acheck_session_auth_variable.php
, que mira si$_SESSION['user_authenticated']
escierto ofalso yredirige al archivo solicitado oarroja un error 404?
Sé que la mejor opción sería colocar el directorio fuera de la raíz web, pero en mi caso necesito mantener la estructura del directorio tal como está, sin modificaciones.