web-dev-qa-db-fra.com

Comment sécuriser des fichiers en fonction du format et du nom de fichier Word avec wp-config ou htaccess?

Je souhaite sécuriser des fichiers spécifiques dans le répertoire uploads sur un site wordpress, afin que seuls les utilisateurs connectés puissent y accéder. Les fichiers ont le mot "oneperson" ou "twopeople" dans le nom du fichier, et sont au format "Zip" ou "pdf".

Comment puis-je faire cela?

1
AHCo

Ce n’est pas tout à fait trivial, car nativement WP est conçu pour ignorer complètement les demandes de fichiers existants. Donc, WP ne fait pas attention aux fichiers et .htaccess n'a pas accès aux informations de connexion de WP.

Si vous recherchez l’état de la technique (dans les plugins pour la vente de fichiers numériques, par exemple), il n’est pas facile (du tout?) De le faire avec des liens directs. Des liens de téléchargement spéciaux sont généralement créés et traités par les plug-ins pour servir les fichiers tout en masquant son vrai nom/emplacement (qui devrait être interdit d'accès direct ou non dans les dossiers accessibles par le Web).

0
Rarst