PHP和.htaccess协同工作

在此方面的任何帮助都将不胜感激：

我有一个在IIS6 IIS7上运行php的网站。我通过启动会话来保护所有的.php文件。只有通过login.php页面登录启动会话，才能访问.php页面

例如，所有my.php文件都位于以下目录中：

主页/目录

是否可以使用php和.htaccess保护以下目录中的所有文件：

home/dir/files

此目录中的文件为word文件、pdf文件和其他文件类型

一旦用户通过login.php登录，我不希望他们在尝试访问home/dir/文件时必须重新键入用户名和密码

---

我希望我说的有道理。谢谢。

一般来说，一个好方法是将静态文件放在网站目录结构之外，但仍然是web服务器有权访问它们的地方。然后，由于您仍然在使用PHP，当用户请求文档时，他们实际上是在请求一个检查用户权限的PHP页面，然后，如果用户有足够的权限，则为该文件提供服务。

.htaccess通常与Apache相关联，而不是与IIS相关联，但请参阅

---

这就是说，也许你可以把你的文件目录放在远离危害的地方，把它放在文档根目录之外的某个地方。然后，您可以通过检查身份验证详细信息的PHP脚本控制每个文件的下载。

谢谢。对不起，我正在使用IIS7，是否可以访问？另外，我如何授予对wwwroot外部文件夹的访问权限？再次感谢。试试看