В настоящее время я создаю пользовательскую систему WordPress, которая должна содержать частные файлы, которые могут быть загружены каждому пользователю. Для этого я использую фильтр, который помещает соответствующие файлы во вложенную папку для загрузки названных секретных файлов. Фильтр не позволит мне размещать файлы вне public_html, поэтому я должен сделать это таким образом.Ограничить доступ к папке внутри public_html
Теперь я планирую исключить весь доступ к этой папке «secretfiles» с помощью .htacces и написать загружаемый файл, который проверяет, разрешено ли пользователю загружать запрошенные файлы, прежде чем отправлять их ему.
Будет ли это безопасным способом сделать файлы действительно частными, даже если они размещены внутри папки public_html. И какой бы мог быть код .htaccess?
Спасибо!
Что вы пробовали? Где код, который вы используете, демонстрирует проблему? Почему фильтр не позволяет размещать файлы вне public_html? Что это за фильтр? Что оно делает? Вы прочитали руководство Apache httpd (https://httpd.apache.org/docs/2.4/howto/access.html), чтобы узнать, как ограничить доступ? Вы прочитали [как задать вопрос] (http://stackoverflow.com/help/how-to-ask) в справочном центре StackOverflow, чтобы получить некоторые рекомендации о том, как спросить, прежде чем спрашивать? – Sherif
Это, безусловно, возможно. Это не здорово, но, может быть, все, что вы можете сделать, согласно вашим собственным словам. Является ли это «безопасным», это еще один вопрос, так как есть бесконечные аспекты, о которых мы не знаем. Как правило, использование простого веб-хостера (похоже, что вы это делаете) не может считаться безопасным, поскольку в этой ситуации вы абсолютно не контролируете свои файлы. – arkascha
О точных правилах, которые вы должны настроить: пожалуйста, начните с чтения отличной документации, предлагаемой для модулей http-сервера apache. Вы найдете хорошие объяснения и множество замечательных примеров. – arkascha