Giriş Yapılmadan Site İçindeki Dosyalara Erişimi Nasıl Engellerim?
Merhaba PT ailesi.
PHP ile basit bir login sayfası tasarlıyorum. Bu sayfadan giriş yapılmadan site içindeki dosyalara erişimi engellemek istiyorum.
Site içindeki dosyalar html olarak bulunur. PHP olsa giriş yapıldımı yapılmadı mı gibi sorgular yapabilirdim. Fakat ben site içine rastgele bir çok dosya atacağım, rar arşivleri html dosyalar vb. tek tek kontrol edemeyeceğim kadar fazla içerik olacak içinde.
Bu kontrolu nasıl yapabiliriz?
@samkofte hocam evet o bir yöntem fakat o dizin listelemeyi engelliyor. İçerideki dosyalara ulaşmayı engellemiyor. Yani şöyle söyleyim;
https://www.samkofte.com/documents/
şeklinde yazdığında içinde bahsettiğiniz index varsa anasayfaya yönledirecektir, yoksa o klasördeki tüm dosyaları gösteren bir FTP arayüzü gelecektir ki bu hiç istenmeyen bir durum.
https://www.samkofte.com/documents/onemli.rar
Fakat bu şekilde dosya yolunu yazdıklarında içinde index.php olsa da olmasa da dosyaya ulaşabiliyorlar.
Benim yapmak istediğim https://www.samkofte.com/documents/ klasörüne erişim olmasın ama kullanıcı girişi yapıldığında (USER_ID isimli bir SESSION varsa) o klasöre erişim olabilsin istiyorum, bir yolunu bulamadım henüz.