我正在为社区组织开发一个简单的网站，除其他内容外，我们希望拥有一个Wiki，该Wiki仅对已登录的注册用户可见。

我使用了许多优秀的在线资源，将基于php和数据库的身份验证系统组合在一起，该系统处理用户注册和基于会话的身份验证。我可以成功调用一个php函数，该函数可以为我提供访问者的登录状态。

但是，现在，我对如何实际使用登录状态来保护网站的整个部分有些困惑，例如，/wiki中的子文件夹（如Wiki安装）中的复杂内容。我尝试实现一个示例，其中可以通过在RewriteCond中使用RewriteRule和.htaccess然后使用header()和fpassthru()的方法来保护单个文件，例如例如here。

但是，当我要保护本身包含php的整个文件夹（例如我的/wiki文件夹的内容（mediawiki安装））时，此方法似乎不起作用。

（请注意，我不想只使用mediawiki的访问控制，因为我希望在wiki旁边的登录页面后面有其他内容。）

进一步的研究使我进入了“中间件”的概念，以控制对整个子目录的访问，但是不得不承认我有点不了解，并且还没有找到一个简单的示例说明如何实现此功能（也许我不是在寻找正确的关键字）。

如果有人能向我指出用于保护网站子文件夹的资源和/或示例，我将不胜感激。