我正在寻找一种方法来告诉Apache，如果有来自某个目录的文件请求，它应该首先运行一个php脚本来验证用户是否已登录。我知道我可以将目录放在docroot之外，让php脚本处理身份验证和文件下载，但是因为这些是试图打开其他flash文件的flash文件，所以它必须是docroot中的目录，并且文件应该不必由php脚本发送。在旧的设置中，我们使用的是mod_auth_script(http://sourceforge.net/projects/mod-auth-script/)，但由于这是一个相当晦涩的apache模块，如果可能的话，我宁愿有一个更通用的解决方案。