Bir site php uygulanan sitedeki sayfalara doğrulama / yetkilendirme zorlamak yerine php oturum ait varsa, nasıl aynı mantık bazı dosyalara erişimi zorunlu kılmaz.

Bir dizindeki dosyaların bir depo söylüyorlar. Yani / var / www / html / Ancak, bu PHP kimlik mantık basitçe http://site.com/someDirectory/fileIShouldNotAccess.txt olacak ve bu dosyayı çekerek bir kullanıcıyı yasaklamak değil kimlik ile korunmaktadır.

Nasıl çift apache ile php oturum ve kimlik doğrulama bu tür davranışı uygulamak için mi?