限制访问(某些)上载/下载的简单解决方案
初始情况 对于要设置的网站,我正在研究确保上传/下载安全并根据用户角色/功能限制对它们的访问的整个领域。当然,我已经阅读了一些与(通用)主题相关的先前问题,出于参考的原因,我发现了最重要/最有趣的问题: 如果用户未登录,如何保护上传内容? 如何限制对上传文件的访问? 限制对特定文件夹中文件的访问 如何使媒体上传私密? 将PHP下载脚本合并到`functions.php`中 补充说明 通常,额外提高Wordpress安装的安全性(例如保护您的安全)并不是一个坏主意,wp-config.php您可以做很多事情,应该做很多事情。那里有大量的信息如何做到这一点。我是在这个问题的背景下,最关心我的上传/下载。 Wordpress上传不受保护,每个人都可以浏览该uploads文件夹,除非您使用以下命令阻止它.htaccess: Options All -Indexes 该.htaccess文件必须放置在uploads文件夹内。但这并不能真正保护它们,只是使查找文件变得更加困难。另外,您可以防止hotlinking,本质上限制访问基于referrer-尽管我认为我提到的情况有些不同,但我不再赘述,您可以找到很多有关此的信息。 当然,可以将帖子设为私有,也可以使用合适的模板文件创建自定义帖子类型,以将该帖子类型设为私有,但这不能保护您的文件。对于将文件包装在类似is_user_logged_in()或的条件中可以说是相同的is_admin()。 在旁注中,有很多插件可以保证您的文件安全和受保护,但是其中许多插件只是假装这样做,其中一些原因已在上面。我只是想点出来,因为我很确定每个人都不知道它-因此,请注意这一点。 目的 我的意图是能够限制对(某些)上传和下载的访问。为确保不需要的任何人都可以访问它们,不是偶然的,或者是有人知道文件名,这些文件应该真正是私有且安全的。毕竟,只有某些人可以无例外地访问。 另外,我不需要将整个网站私有化,的确会适得其反-它用于公开演示。此外,我希望该解决方案易于使用,原因很简单,因为与之合作的某些人并非完全是计算机专家,通常是这样。 题 因此,问题是,是否存在(相对)简单的方法来限制对(某些)上传和相应下载的访问?就像我进行的那样,这意味着真正保护和保护它们的方法吗?