web-dev-qa-db-fra.com

Contourner .htaccess lors de l'utilisation de download_url

J'ai le fichier .htaccess suivant dans mon répertoire personnalisé dans Uploads appelé client.

RewriteEngine On
RewriteCond %{HTTP_REFERER} !(www.)?example.co.uk/client-area*
RewriteRule ^.*$ - [R=403,L]
ErrorDocument 403 'http://www.example.co.uk/client-area/'

Ainsi, si quelqu'un tente d'accéder à un fichier du répertoire uploads/client/à partir d'un autre emplacement que la page de la zone client, il est redirigé.

Cependant, je veux ignorer cela lorsque j'utilise download_url pour accéder à un fichier de ce répertoire. Existe-t-il une condition de réécriture que je puisse utiliser pour faciliter cela?

phphtaccessmod-rewrite
3
SinisterBeard

Vous pouvez injecter un référent composé dans la requête HTTP de WordPress en filtrant pre_http_request. Tout ce dont vous avez besoin est un cours simple comme celui-ci (non testé!):

class FakeWpReferer
{
    private $referer;

    private $url;

    private $is_regex;

    /**
     * @param string $referer
     * @param string $url URL to fake the referer for.
     * @param bool   $is_regex Is $url a regular expression?
     */
    public function __construct( $referer, $url, $is_regex = FALSE )
    {
        $this->referer  = $referer;
        $this->url      = $url;
        $this->is_regex = $is_regex;
    }

    /**
     * @wp-hook pre_http_request
     * @param   array $args
     *
     * @return array
     */
    public function inject( array $args, $url )
    {
        if ( $this->match_url( $url ) )
            $args['headers']['Referer'] = $this->referer;

        return $args;
    }

    /**
     * @param string $request_url
     *
     * @return bool
     */
    private function match_url( $request_url )
    {
        if ( ! $this->is_regex )
            return $request_url === $this->url;

        return (bool) preg_match( $this->url, $request_url );
    }
}

Et puis enregistrez-le en tant que filtre:

$fake = new FakeWpReferer(
    'http://example.co.uk/client-area',
    '~^http://www.example.co.uk/uploads/~',
    TRUE
);
add_filter( 'pre_http_request', [ $fake, 'inject' ], 10, 2 );

Ensuite, vous pouvez utiliser download_url(), et WordPress utilisera votre référent personnalisé. Sachez que tout le monde peut aussi faire de faux référents, alors votre "protection" n'en est pas une.

1
fuxia