PDF 파일을 외부 액세스로부터 보호합니다.인증된 사용자만 액세스할 수 있습니다.WordPress 업로드 디렉토리
웹사이트를 운영하고 있는데 워드프레스 업로드 폴더 안에 있는 모든 PDF 파일을 외부 접근과 핫링크로부터 보호하고 싶습니다.
이미 사용자 인증을 사용하여 이러한 파일에 첨부된 게시물을 보호하고 있지만, 사용자 인증을 사용하여 PDF 파일에 대한 직접 링크나 검색 엔진에서 이러한 파일의 인덱싱을 보호하지는 못합니다.
PDF가 1000개 이상이고 임의의 파일명을 가지고 있고 날짜가 다른 다양한 게시물에 첨부되어 있기 때문에 기본 업로드 디렉토리를 변경하지 않았으면 합니다.
이 사이트는 Nginx, php5-fpm 및 MariaDB와 함께 데비안 VPS에서 호스팅됩니다.
지금까지 다음을 테스트했습니다.
site.conf 1
location /wp-content/uploads/ {
location ~* \.(pdf)$ {
valid_referers blocked example.com *.example.com;
if ($invalid_referer) {
return 301 https://example.com/services/login-error.html;
}
}
}
site.conf 2
location /wp-content/uploads/ {
location ~* \.(pdf)$ {
valid_referers blocked example.com *.example.com;
if ($invalid_referer) {
deny all;
return 403;
}
}
}
안타깝게도 위 구성 중 예상대로 작동하는 구성이 없습니다.외부 액세스를 차단하지만 인증된 사용자를 403 또는 301 오류로 리디렉션하기도 합니다.
어떤 도움이나 제안이라도 해주시면 감사하겠습니다.
감사해요.
여기서 가장 좋은 방법은 http://nginx.org/r/auth_request 을 사용하여 주어진 범위 내에서 결정하는 것입니다.location, 사용자가 인증되었는지 여부 및 액세스 권한이 부여되어야 하는지 여부.하지만 워드프레스의 정확한 종점을 알아내야 할 것입니다.
다른 옵션은 모든 파일을 http://nginx.org/r/internal 로 이동하는 것입니다. location, 사용.X-Accel-Redirect기존 스크립트를 처리하는 새 스크립트의 HTTP Response Header 필드location모든 외부 링크가 만들어지는 대상: 인증된 클라이언트만 내부로 리디렉션합니다.location상술한 바와 같이
로그인하지 않은 사용자를 오류 URL로 리디렉션하는 대신 파일 경로를 페이지로 전달합니다. 이 페이지는 사용자의 홈 페이지가 될 수 있습니다.다음 규칙을 추가합니다.
rewrite ^/wp-content/uploads/(.*)\.(?!js|css|png|jpe?g|gif)(.*)$ /?dwnld_file=$1.$2
그런 다음 WordPress를 통해 사용자가 로그인했는지 여부를 확인하고 유효한 경우 액세스를 제공합니다.테마의 'functions.php'에 다음을 추가합니다.
//init hook
add_action( 'init', 'file_init' );
function file_init() {
if ($_REQUEST[ 'dwnld_file' ] != '' ) {
if ( ! is_user_logged_in() ) { // if not logged-in
auth_redirect(); //redirect to login page
// wp_redirect( 'https://example.com/services/login-error.html' ); // or some other page
exit;
}
else {
check_download_file( $_REQUEST[ 'dwnld_file' ] ); // if logged-in pass file to download
}
}
}
//function to download file
function check_download_file( $file ) {
$upload = wp_upload_dir();
$file = $upload[ 'basedir' ] . '/' . $file;
if ( !is_file( $file ) ) {
status_header( 404 );
die( 'File not found.' );
}
else {
$mime = wp_check_filetype( $file );
if( false === $mime[ 'type' ] && function_exists( 'mime_content_type' ) )
$mime[ 'type' ] = mime_content_type( $file );
if( $mime[ 'type' ] )
{
$mimetype = $mime[ 'type' ];
header( 'Content-type: ' . $mimetype );
$last_modified = gmdate( 'D, d M Y H:i:s', filemtime( $file ) );
$etag = '"' . md5( $last_modified ) . '"';
header( "Last-Modified: $last_modified GMT" );
header( 'ETag: ' . $etag );
header( 'Expires: ' . gmdate( 'D, d M Y H:i:s', time() + 100000000 ) . ' GMT' );
readfile( $file );
die();
}
}
}
도움이 되길 바랍니다.
그래서 결국 제가 찾은 것은 모든 답을 시도한 후에 site.conf #1이 로그인한 사용자와 함께 URL이 https://로 시작하는 PDF 파일을 작업하는 동안 URL에 http://가 있던 이전 업로드에서는 작동하지 않았습니다. wp_ posts 테이블을 https://example.com/wp-content/uploads/ 로 업데이트해야 했고 결국 PDF 파일을 직접 액세스로부터 보호하고 있었습니다(오직).
물론 이 방법을 사용하면 일반적으로 사용할 수 있는 PDF 파일도 보호할 수 있습니다.
도와주셔서 감사합니다.
나는 그것을 했습니다..htaccess읽고 있어wordpress_logged_in쿠키
업로드 폴더의 모든 파일 보호:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_COOKIE} !.*wordpress_logged_in.*$ [NC]
RewriteCond %{REQUEST_URI} ^(.*?/?)wp-content/uploads/.* [NC]
RewriteRule . http://%{HTTP_HOST}%1/wp-login.php?redirect_to=%{REQUEST_URI} [L,QSA]
</IfModule>
일부 파일 확장자만 보호:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_COOKIE} !.*wordpress_logged_in.*$ [NC]
RewriteCond %{REQUEST_URI} ^(.*?/?)wp-content/uploads/.*\.(?:gif|png|jpe?g|pdf|txt|rtf|html|htm|xlsx?|docx?|mp3|mp4|mov)$ [NC]
RewriteRule . http://%{HTTP_HOST}%1/wp-login.php?redirect_to=%{REQUEST_URI} [L,QSA]
</IfModule>
여기서 더 읽어보세요.
언급URL : https://stackoverflow.com/questions/51536381/pdf-files-protection-from-external-access-accessible-only-to-authenticated-user
'sourcetip' 카테고리의 다른 글
| 워드프레스에서 기본 화면 옵션을 변경하는 방법 (0) | 2023.10.25 |
|---|---|
| Oracle: 기존 값에 추가하여 데이터 행 업데이트 (0) | 2023.10.25 |
| 해스켈 FFI가 C로 들어갔다가 다시 돌아오는데 얼마입니까? (0) | 2023.10.25 |
| ':'(콜론)은 자바스크립트에서 무엇을 합니까? (0) | 2023.10.25 |
| 아이폰 시스템 폰트 (0) | 2023.10.25 |