我目前正在尝试使用确保用户登录中央登录系统的脚本。.htaccess文件影响包含文件(包括图像)
的问题是,当包含的任何文件,包括PHP和图像文件,在该子文件夹都无法访问,无论是简单地使用<?php include 'file.php' ?>
时,只是作为一个图像,即<img src="image.png" />
等
代码我使用的.htaccess文件如下:
RewriteEngine on
# The original URL is set as an environment variable SSO_REQUESTED rather than
# a query parameter, so it's not vulnerable to hacking.
# It shows up in PHP as $_SERVER['REWRITE_SSO_REQUESTED'].
RewriteCond %{REQUEST_URI} !ssoclient
RewriteRule (.+) /sso/ssoclientfilter.php [E=SSO_REQUESTED:$1,L]
任何帮助在这里将不胜感激。
最后,我发现的解决方案是在每个页面的顶部简单地包含登录脚本,我想保护它。这意味着这些子文件夹中的任何其他文件都可以继续访问。 我无法将其作为重定向,因为脚本无法直接访问。 – Ollie