Подршка » Проблеми » Kako onemogućiti direktan pristup fajlovima

  • Pozdrav,

    Imam problem kako da onemogućim direktan pristup odrećenim fajlovima na sajtu. Naime, imam određene fajlove koji su namenjeni samo članovima, i to sam na sajtu nekako rešio da samo članovimogu da ih vide i preuzmu. Međutim, problem je što ne znamkako da sprečim direktan pristup fajlu, tj. ako neko direktno unese adresu fajla, npr.

    http://www.mojsajt.rs/download/a1.pdf

    on može da ga preuzme, iako nije član. Probao sam sa nekim WP pluginovima za download management, ali oni uglavnom fajlove smeštaju u uploads folder, koji mije takođe vidljiv tj. svako može da mu direktno pristupi preko adrese

    http://www.mojsajt.rs/wp-content/uploads/2018/09/a1.pdf

    Čitao sam neke predloge preko .htaccess fajla, ali se nešto nisam sa tim snašao tj. nisam uspeo da rešim problem.

    Ima li neko predlog za rešenje?

Посматрање 3 одговора - 1 до 3 (од укупно 3)
  • Ћао,

    Да ли би могао да ми кажеш како си решио овај део да само чланови могу да приступе?

    htaccess приступ би био најлакши/најсигурнији када се добро уради. Шта си покушао до сада? Може да буде компликовано, али када се добро уради, проблем је решен.

    Било би добро да нам даш више детаља о тренутној поставци.

    Поздрав,

    Ja sam baš početnik u ovome, koristio sam plugin WP-Members za prijavu članova, a onda sam stranice koje su namenjene samo njima označavao kao Hidden, i napravio sam posebnu stavku menija sa tim skrivenim stranicama, koja se pojavljuje samo kada se neki korisnik uloguje. Verovatno ovde ima puno rupa, odnosno verovatno ovo i nije najinteligentnije rešenje, ali ni fajlovi koje krijem nisu baš državna tajna, tako da nije strašno i ako ih neko skine.

    Ovo sa htaccess sam isprobavao, u jednom trenutku sam uspeo da blokiram pristup, ali je blokada važila i za registovane članove, tako da sam to morao da izbrišem.

    Za sada nemam rešenje …

    • Овај одговор је промењен 1 year, 11 months раније од стране zkalinic.

    Blocking access to content is not the same as blocking access to files. Content lives in the database and access can easily be shut down through PHP scripting. But a file lives on the server, so anyone with a direct link to it can access it.

    You’re on the right track as .htaccess is the best way I know of to limit direct access to files. You can then use a PHP script to allow the user to download it, allowing that as the only way for the file to be served to a user. Then your PHP script can validate whether the user can access or not.

    WP-Members core plugin only deals with content, not files since that is different. However, there is a premium extension for WP-Members that limit file access to logged in users. It does this as I described above – using a combination of .htaccess and then only serving the files through a PHP script that also validates the user. In translating your question and concern, it sounds like you might need to limit file access to specific users and the extension does not do that – it only limits by whether the user is logged in or not logged in. But it does have filter hooks that would allow you to extend that capability to limit certain files to certain users.

    Note that ordinarily I would not mention the premium plugin here by itself. I’m only mentioning it since it is an extension specifically for WP-Members and you mentioned that you had used/tried that plugin. I’m sure there are other similar solutions available as well.

Посматрање 3 одговора - 1 до 3 (од укупно 3)
  • Тема „Kako onemogućiti direktan pristup fajlovima„ је закључана за нове одговоре.