我目前正在嘗試使用確保用戶登錄中央登錄系統的腳本。.htaccess文件影響包含文件(包括圖像)
的問題是,當包含的任何文件,包括PHP和圖像文件,在該子文件夾都無法訪問,無論是簡單地使用<?php include 'file.php' ?>
時,只是作爲一個圖像,即<img src="image.png" />
等
代碼我使用的.htaccess文件如下:
RewriteEngine on
# The original URL is set as an environment variable SSO_REQUESTED rather than
# a query parameter, so it's not vulnerable to hacking.
# It shows up in PHP as $_SERVER['REWRITE_SSO_REQUESTED'].
RewriteCond %{REQUEST_URI} !ssoclient
RewriteRule (.+) /sso/ssoclientfilter.php [E=SSO_REQUESTED:$1,L]
任何幫助在這裏將不勝感激。
最後,我發現的解決方案是在每個頁面的頂部簡單地包含登錄腳本,我想保護它。這意味着這些子文件夾中的任何其他文件都可以繼續訪問。 我無法將其作爲重定向,因爲腳本無法直接訪問。 – Ollie