3
如果用户未登录,如何保护上传?
我将wordpress用于用户上传文件的私人站点。如果用户未登录,我将使用“ Private WordPress”阻止访问该网站。 我想对uploads文件夹中上传的文件执行相同的操作。 因此,如果未登录的用户将无法访问:https : //xxxxxxx.com/wp-content/uploads/2011/12/xxxxxxx.pdf 如果他们尝试访问但未登录,则应该例如重定向到登录页面。 我找到了一个名为“私人文件”的插件,但是上次更新是在2009年,它似乎在我的wordpress上不起作用。 有人知道什么方法吗?热链接方法足以保护这一点吗? 我也发现了这种方法: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} ^.*uploads/private/.* RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] RewriteRule . /index.php [R,L] RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 但是,任何复制cookie的用户都可以通过此权限吗?问候