如何防止人们看到未来发布的预定帖子的附件?

时间:2014-07-28 作者:Jonathan

我正在为一家大公司开发一个网站。他们在特定的日期和时间发布财务文件。我开发了一个自定义表单,可以将这些PDF上传到文章中,还可以自定义循环,只在特定页面上显示这些附件。当文章的日期设定在将来时,附件会在应该的时候发布,系统运行得很好。

唯一的一点是,对于公司来说,在附件文件应该发布之前,不能访问附件文件,这一点非常重要。因此,如果任何人都能猜到附件的名称,他们可以直接访问wp content/uploads/financialdocument10。pdf,并在它应该出来之前阅读它。

有什么办法可以防止这种情况发生吗?到目前为止,我唯一的想法是在文件名中添加一些随机字符,这样就不可能根据以前的文件名推断出它的名称。

谢谢

2 个回复
最合适的回答,由SO网友:Rarst 整理而成

WordPress专门设计为驻留在web可访问的文件夹中,这与许多不太以用户为中心的web框架不同,后者将私有(代码等)和公共(资产)的位置分开。

使文件名难以猜测大概和正常工作流一样好。

要真正做到这一点,您需要完全自定义工作流,将文件放在web无法访问的目录中,并在发布时移动到公共目录。

SO网友:Mark Kaplun

最简单的解决方案是将来不要发布关键信息。当你需要遵守一些规定或合同时,你不想依赖wordpress或你的服务器堆栈来避免任何会过早或过晚泄露信息的错误。Wordpress是一款很棒的软件,但它还不够好(运行它的服务器软件也是如此),因为一个简单bug的失败成本可以以百万计。

避免数据泄露到互联网上的最佳方法是,在公开信息之前,不要在互联网上访问数据。

结束
标签: posts   attachments   scheduled-posts   小码农  

相关推荐

Sort order in get_posts

我创建了一个custom template 对于客户。这将是一个多站点安装上的多语言站点设置。正如你在每个分类字母下看到的,帖子都是按字母顺序开始的,但“M”和“O”都不正常。如果您使用顶部的字母栏点击这些类别,这些帖子将按字母顺序排列。两个页面使用相同的代码,所以我不知道我做错了什么。我有一种感觉,我在某处有一个查询冲突,但我找不到它。下面是进行排序的代码:<section class=\"atozlist\"> <?php $newargs =