限制对上载文件的访问

时间:2015-02-18 作者:Toc

我有一些文件,我希望只有注册用户才能访问。所以我将它们上传到一个设置为私有的页面。这是否足以防止未注册用户下载它们?我做了一个简单的测试,在我看来答案是:是的,它足够了,但也许我忘记了什么。。。

1 个回复
SO网友:Privateer

如果人们能够猜测文件下载URL,那么他们仍然能够访问这些URL(例如,如果有权访问的人共享下载URL)。

为了解决这类问题,通常需要设置一个文件处理程序脚本,该脚本将从禁止直接下载内容的受保护目录中获取并提供这些内容。

也就是说,你所做的通常都是足够好的,除非人们不能找到和下载东西,这是至关重要的。

结束
标签: uploads   private   user-access   小码农  

相关推荐

Setting the uploads directory

所以我想更改我的上传目录。我可以通过以下方式进行更改:add_filter( \'pre_option_upload_url_path\', \'wpse_77960_upload_url\' ); function wpse_77960_upload_url() { return \'http://subdomain.example.com/files\'; } 或update_option(\'upload_url_path\', \'/wp-content/up