php&。网络安全问题？

我有一个旧的.net应用程序，其中还包含一个php中的vbuletin论坛

我创建了一个自定义处理程序，以保护.net应用程序中未经授权的用户对某些文件（*.doc等）的访问。主要问题是，现在，所有vbulletin用户都无法再访问这些文件。

---

为了让这些php用户可以访问这些文件，我可以做什么设置？因为，所有的请求都是通过我的自定义处理程序进行的…

这里有一些选项可供选择

如果您可以为用户设置cookie，而不考虑PHP或.NET，那么您可以根据cookie的存在或类似情况修改处理程序以提供内容。（如果您需要的不仅仅是“是/否”，您可以使用加密的用户值或其他项）

您可以将这两个应用程序移动到两个不同的思洛存储器/虚拟目录中

您可以修改处理程序，使其仅处理结构中允许您四处走动的某些文件夹/子文件夹

---

对于这种特殊情况，我已经完成了自定义解决方案：

• 我已经检查了处理程序是否请求来自php url，以及此url是否包含我的主机，因此我知道它来自我们网站上的论坛

---

谢谢米歇尔。你能给我举个例子说明第3点吗？听起来很有趣！