Questions tagged «private»

初始情况 对于要设置的网站，我正在研究确保上传/下载安全并根据用户角色/功能限制对它们的访问的整个领域。当然，我已经阅读了一些与（通用）主题相关的先前问题，出于参考的原因，我发现了最重要/最有趣的问题： 如果用户未登录，如何保护上传内容？ 如何限制对上传文件的访问？ 限制对特定文件夹中文件的访问 如何使媒体上传私密？ 将PHP下载脚本合并到`functions.php`中 补充说明 通常，额外提高Wordpress安装的安全性（例如保护您的安全）并不是一个坏主意，wp-config.php您可以做很多事情，应该做很多事情。那里有大量的信息如何做到这一点。我是在这个问题的背景下，最关心我的上传/下载。 Wordpress上传不受保护，每个人都可以浏览该uploads文件夹，除非您使用以下命令阻止它.htaccess： Options All -Indexes 该.htaccess文件必须放置在uploads文件夹内。但这并不能真正保护它们，只是使查找文件变得更加困难。另外，您可以防止hotlinking，本质上限制访问基于referrer-尽管我认为我提到的情况有些不同，但我不再赘述，您可以找到很多有关此的信息。 当然，可以将帖子设为私有，也可以使用合适的模板文件创建自定义帖子类型，以将该帖子类型设为私有，但这不能保护您的文件。对于将文件包装在类似is_user_logged_in()或的条件中可以说是相同的is_admin()。 在旁注中，有很多插件可以保证您的文件安全和受保护，但是其中许多插件只是假装这样做，其中一些原因已在上面。我只是想点出来，因为我很确定每个人都不知道它-因此，请注意这一点。 目的 我的意图是能够限制对（某些）上传和下载的访问。为确保不需要的任何人都可以访问它们，不是偶然的，或者是有人知道文件名，这些文件应该真正是私有且安全的。毕竟，只有某些人可以无例外地访问。 另外，我不需要将整个网站私有化，的确会适得其反-它用于公开演示。此外，我希望该解决方案易于使用，原因很简单，因为与之合作的某些人并非完全是计算机专家，通常是这样。 题 因此，问题是，是否存在（相对）简单的方法来限制对（某些）上传和相应下载的访问？就像我进行的那样，这意味着真正保护和保护它们的方法吗？

11 uploads  attachments  security  private  content-restriction 

我希望使用一些API，并且许多API都具有工作所需的密钥，私钥和密码。您可以在WordPress的何处存储该信息？假设有人可以破解您的数据库，那么WordPress可以使保存信息更加安全吗？另外，考虑一下经常更改这些键的功能，因此我需要在选项页面上更新键。 更新 Mossack Fonseca违反– WordPress Revolution Slider插件可能是原因 巴拿马文件：可通过WordPress入侵电子邮件，可通过Drupal入侵文档

11 security  options  password  private 

我正在尝试创建一个可更改“添加新帖子”页面的插件，因此默认情况下，“可见性”字段显示为“私人”： Status: Draft Visibility: **Private** Publish immediately [Publish] ...与WordPress通常假定的相反： Status: Draft Visibility: **Public** Publish immediately [Publish] 目前，我正在使用“ wp_insert_post_data”过滤器，这使我可以将post_status的所有信息都从“自动草稿”更改为“私人”。在这种情况下，会有意想不到的副作用：将post_status更改为“ private”似乎会自动发布该帖子，将编辑器中的按钮更改为“ Update”。此外，如果用户在指定标题之前进行了保存，则该帖子将以标题“自动草稿”发布。 有什么方法可以将默认情况下的“可见性”简单地更改为“不公开”，而不会自动发布帖子，并将按钮更改为“更新”？在普通WordPress中，用户可以手动将可见性更改为“私有”，并且该按钮将保持为“发布...”，我只需要通过插件即可实现。我还希望确保用户仍然可以选择“公开”。 谢谢！

8 plugins  plugin-development  posts  publish  private