タグ付けされた質問 「content-restriction」

5
添付ファイルのダウンロードを特定のユーザーに制限する方法は?
私は弁護士のために構築されたサイトと彼の各クライアントがwp-adminなどにアクセスすることなく自分の「特定のページ/ポータル」(カスタム投稿タイプ)にログインできる非常に具体的なユースケースを持っています(私はすべてを作成しましたフロントエンドのログイン/登録/プロファイル編集ページ)。このページ/ポータルでは、弁護士がクライアントにダウンロードするメッセージとファイルを残しますが、理論的には、1人のクライアントが他のファイル名を推測して(または別のクライアントのファイルの知識がある場合)ダウンロードして、プライバシー/セキュリティの問題を作成します/機密資料など 私はソリューションのアイデア/コンセプトを探しています、私の最初の考えは、添付ファイルID、ユーザーID、ページ/ポータルID、ノンスを送信するdownload.phpへのダウンロードリンクを持ち、もう一方の端でそれを処理することでした。 。 どう思いますか?私は正しい軌道に乗っていますか、それともこのアプローチには欠陥がありますか? ありがとう!

1
(一部の)アップロード/ダウンロードへのアクセスを制限する簡単なソリューション
最初の状況 私が設定しているサイトでは、アップロード/ダウンロードを保護し、ユーザーの役割/機能に基づいてそれらへのアクセスを制限するという分野全体を調べていました。もちろん、私はここで(一般的な)トピックに関連する以前の質問のいくつかを読みました。参照の理由から、私が見つけた最も重要で興味深いものを参照します。 ユーザーがログインしていない場合にアップロードを保護する方法 アップロードされたファイルへのアクセスを制限するには? 特定のフォルダ内のファイルへのアクセスを制限する メディアのアップロードをプライベートにする方法は? PHPダウンロードスクリプトを `functions.php`にマージ 補足事項 一般に、ワードプレスのインストールのセキュリティをさらに向上させることは悪い考えではありません-たとえば、あなたの保護wp-config.php-あなたができる、そしてすべきことはたくさんあります。やり方はたくさんあります。私は主に私のアップロード/ダウンロードについて懸念しているこの質問のコンテキストにいます。 WordPressのアップロードは保護されていません。uploads次のようにして防止しない限り、誰でもフォルダを参照できます.htaccess。 Options All -Indexes .htaccessファイルには、内側に配置する必要があるuploadsフォルダ。しかし、それはそれらを実際に保護することではなく、単にファイルを見つけることを難しくします。さらにhotlinking、に基づいて本質的にアクセスを制限することもできますreferrer-これは少し異なるケースですが、私はそれについて言及しましたが、これ以上詳しく説明しませんが、それに関する多くの情報を見つけることができます。 もちろん、投稿を非公開にしたり、適切なテンプレートファイルを使用してカスタム投稿タイプを作成したりして、その投稿タイプを非公開にすることもできますが、これはファイルを保護しません。is_user_logged_in()またはのような条件文でファイルをラップする場合も同様is_admin()です。 余談ですが、ファイルを安全に保護することを約束しているプラ​​グインはたくさんありますが、それらの多くはそうするふりをしているだけです。その理由のいくつかは上記にあります。誰もが知っているわけではないと確信しているので、私はそれを指摘しているだけなので、注意してください。 目的 私の意図は、(一部の)アップロードとダウンロードへのアクセスを制限できるようにすることでした。そして、偶然ではなく、または誰かがファイル名を知っている場合を除いて、不要な人がアクセスできないようにするために、ファイルは本当にプライベートで安全でなければなりません。結局のところ、特定の人だけが例外なくアクセスできるはずです。 さらに、私はサイト全体を民営化する必要はありませんでした。実際、それは逆効果です-それは公開プレゼンテーションの目的で使用されます。さらに、私はこのソリューションを簡単に使用できるようにしたいと考えました。これは、よくあることですが、それを扱う人々の一部が正確にはコンピュータの専門家ではないという単純な理由のためです。 質問 したがって、質問は、(一部の)アップロードとそれぞれのダウンロードへのアクセスを制限する(比較的)簡単な方法はありますか?そして、私が実施したように、それは本当にそれらを保護し、安全にする方法を意味しますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.