Başlangıç durumu
Kurmakta olduğum bir site için, yükleme / indirme işlemlerini güvenli hale getirme ve kullanıcı rollerine / yeteneklerine göre bunlara erişimi kısıtlama konusuna bakıyordum. Tabii ki, buradaki (genel) konuyla ilgili önceki soruların bazılarını okudum, referans nedenlerle bulduğum en önemli / ilginç sorular:
- Kullanıcı Oturum Açmazsa Yüklemeler Nasıl Korunur?
- Yüklenen dosyalara erişimi nasıl kısıtlayabilirim?
- Belirli bir klasördeki dosyalara erişimi kısıtlama
- Medya yüklemesini nasıl özel hale getirebilirim?
- PHP indirme komut dosyasını `function.php` olarak birleştirme
Ek notlar
Genellikle wordpress kurulumunuzun güvenliğini arttırmak kötü bir fikir değildir - örneğin kendinizi korumak wp-config.php
- yapabileceğiniz ve yapmanız gereken çok şey vardır. Bunun nasıl yapılacağı hakkında bir ton bilgi var. Bu soru bağlamında çoğunlukla yüklemelerim / indirmelerimle ilgili olarak anlaşıyorum.
Wordpress yüklemeleri güvenli değildir, aşağıdakilerle uploads
engellenmedikçe herkes klasöre göz atabilir .htaccess
:
Options All -Indexes
.htaccess
Dosya içine yerleştirilmiş olmalıdır uploads
klasöre. Ama bu onları gerçekten güvence altına almıyor, sadece dosyaları bulmayı zorlaştırıyor. Buna ek olarak hotlinking
, esentially esasına göre kısıtlama referrer
- bu biraz farklı olsa da ben bahsettiğimi düşündüm, daha ayrıntılı değilim, bu konuda bol miktarda bilgi bulabilirsiniz.
Tabii ki yazıları özel yapma veya bu yazı tipini özel yapmak için uygun şablon dosyalarıyla özel bir yazı tipi oluşturma olanağı vardır, ancak dosyalarınızı güvence altına almazsınız. Aynı şey dosyaları is_user_logged_in()
veya gibi koşullara sarmak için de söylenebilir is_admin()
.
Sidenote'ta, dosyalarınızı güvenli ve korumalı hale getirmeyi vaat eden birçok eklenti var, ancak birçoğu bunu yapıyormuş gibi yapıyor, nedenlerinden bazıları yukarıda. Ben sadece bunu döküyorum çünkü herkesin bilmediğinden eminim - bu yüzden bunun farkında ol.
Amaç
Amacım (bazı) yüklemelere ve sırasıyla indirmelere erişimi kısıtlamaktı. İstenmeyen kimsenin bunlara erişemeyeceğinden emin olmak için, tesadüfen veya dosya adını bilen birinin dosyalarının gerçekten özel ve güvenli olması gerekir. Sonuçta, sadece belirli insanlar istisnasız erişime sahip olmalıdır.
Buna ek olarak, tüm siteyi özelleştirmeye gerek duymadım, gerçekten de verimsiz olurdu - halka açık sunum amaçları için kullanılır. Dahası, çözümün kolayca kullanılabilir olmasını istedim, bununla birlikte çalışan kişilerin bazılarının tam olarak bilgisayar uzmanı olmamaları basit bir nedenden dolayı, çoğu zaman olduğu gibi.
Soru
Dolayısıyla soru, (bazı) yüklemelere ve ilgili indirmelere erişimi kısıtlamanın (nispeten) basit bir yolu var mı? Ve yaptığım gibi, bu onları gerçekten korumanın ve güvence altına almanın bir yolu mu?