Ciao raga.. era na vita che nn aprivo un post
Ho già cercato nelle pillole e su google ma nn ho trovato una risposta efficace alla mia domanda.
Allora, io ho un'area privata protetta da sessione e fin qui tutto ok. L'utente loggato viene reindirizzato sul backend di amministrazione. Il problema è che in tale area ci sono delle directory che contengono solo immagini o altro, no script. Volendo un utente malizioso potrebbe in qualche modo arrivare a quelle immagini digitando direttamente l'url, indipendentemente dalla sessione. Ora, per evitare di risolvere la cosa via script mi chiedo se con htaccess sia possibile dare l'accesso solo a chi si è loggato e quindi proviende dalla pagina x. Altrimenti appare la pagina di accesso negato... Possibile..?? Se si come..??
GRazie ciao ^^
Rispondi quotando
