Мне нужно использовать аутентификацию области в папке на сайте PHP, работающем на веб-сервере Windows IIS 7.5. У меня есть следующий код ниже, который отлично работает с любым файлом .php
в этом каталоге.
Проблема в том, что мне нужно защитить паролем доступ ко всему каталогу, включая PDF, файлы изображений, файлы css и т. д. Я не могу размещать PHP-код в этих типах файлов.
У меня был установлен модуль перезаписи IIS на сервере, поэтому я предполагаю, что могу каким-то образом добавить перезапись в свой web.config, который может принудительно заставить все файлы проходить через какой-то проходной/обработчик PHP-файл.
Я просто понятия не имею, как это сделать.
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Jonas Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'User pressed Cancel';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as you password.</p>";
}
?>