WordPress ja meediafailide kaitsmine
-
Silverionu 4 a
Tervist härrad ja kaunitarid
Tekkis järgnev arutelu, et kas ehk WP lehe puhul ei olegi võimalik kasutatavaid pilte jms kurja inimese eest peita? Turul on hulgi pluginaid, mis väidetavalt lubavad sisu näidata vaid sisseloginud kasutajatele nö membership lehtede tarbeks. Aga - kui on teada pildi või nt PDF faili URL siis on see fail ju endiselt otse allalaaditav. On kellelgi kogemusi selle olukorra lahendamiseks, hetkel laual variant teha nö vanakooli lüke ja hoida kõik pildifailid jm jama andmebaasis.
Tänan
04. mai 2020 - 09:43:11 · Otselink
-
paries 4 a
Ma lahendanud seda nõnda, et avalikuks kasutamiseks mitte sobivad failid on eraldi kaustas ja sellel kaustal on serveri poolel seadistatud piirangud.
04. mai 2020 - 10:03:11 · Otselink
-
kristjan07 4 a
Kas kõik sellised lahendused oled juba ära proovinud: https://wordpress.org/plugins/prevent-direct-access/ ?
04. mai 2020 - 15:28:37 · Otselink
-
Daniel 4 a
Vanakooli lüke hoida kõik andmebaasis ei tööta, sest tahtja laadib asja niikuinii alla. Aga kuna te ei taha ennast kaitsta nii teadja eest vaid keskmise kasutaja vastu, siis aitab htaccessi (Apache puhul)
RewriteEngine On
RewriteCond %{HTTP_COOKIE} !sinuKypsis=selleVaartus; [NC]Keerad selle rõõmsalt peale mingile osale lehest ja voilla minu meelest :). Saad ju sama tingimusliku rakendamisega rakendada seda näiteks PDF failide puhul kas globaalselt või siis mingit teist pidi.
Faili allalaadimist sa ei saagi takistada. Kui on teada selle aadress, siis laaditakse see ju kasutaja brauserisse samasuguse GET päringuga. Sa võid maskida ja trikitada, aga tahtja paneb selle ikka piistu. Käidud tee.
Otse ligipääsu saad kinni keerata samuti serveri konfist.
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{HTTP_REFERER} !^https?://([^.]+.)?domeen. [NC]
RewriteRule .(gif|jpe?g?|png|pdf)$ - [F,NC,L]Takistab vastavalt gif, jp(e)g, png ja pdf failide hotlinkimist.
EDIT: typo.
05. mai 2020 - 18:14:06 · Otselink