我希望登录用户只能访问某些目录。例如,具有以下目录结构:
/stuff/user-a/pic.jpg
/stuff/user-b/file.doc
我希望 Apache 仅授予用户访问权限/stuff/user-a并在他尝试访问时提供 403/stuff/user-b
现在,我一直在阅读,似乎可以使用 REMOTE_USER 和 mod_rewrite 做到这一点。这将使它变得更好,因为我可以将其重写为/stuff -> /stuff/$REMOTE_USER
问题是,我不想要丑陋的浏览器弹出窗口。我的 PHP 应用程序已经有一个登录表单和一个会话。从我一直在阅读的内容来看,可以使用基本的 HTTP 身份验证作为 PHP 的身份验证方法(以http://user:pass@stackoverflow.com 身份登录)。但相反(将 Web 表单传递给 HTTP 身份验证)似乎是不可能的。
我还想避免使用 mod_xsendfile 之类的东西,因为我宁愿不使用任何“代理”脚本来处理这个问题,而是让 Apache 负责访问。