Блог

Главная - Вопросы по программированию - Ограничение доступа к загрузке файлов для всех, кроме определенного домена

Ограничение доступа к загрузке файлов для всех, кроме определенного домена

#wordpress #.htaccess #woocommerce #download #restriction

#wordpress #.htaccess #woocommerce #Скачать #ограничение

Вопрос:

У меня есть мой сайт WordPress на sample.com на котором я продаю свои файлы с помощью woocommerce. для размещения файлов (они большие) Я купил загрузочный хост, который не поддерживает базу данных и служит только в качестве файлового хоста и подключен к моему поддомену dl.sample.com А файлы можно загрузить с помощью кнопки, доступной пользователям, купившим файл.

Проблема в том, что если кто-то вводит путь к файлу непосредственно в свой браузер, он может его загрузить.

Вопрос: Могу ли я как-то ограничить загрузку файла .zip со всех веб-сайтов, кроме sample.com значит, для загрузки ZIP-файлов будут разрешены только запросы с моего основного веб-сайта?

P.s: Я также использовал файл .htaccess со следующим, но не работал:

  <Files something.zip>
order deny,allow
deny from all
allow from http://sample.com
</Files>

ps 2: я использовал настройки woocommerce, чтобы ограничить его только для пользователей, которые покупают файл, и он использует измененный URL-адрес, который для меня довольно безопасен… но проблема в том, что загрузка не показывает размер файла (только загруженный) и не имеет кнопки возобновления.

Комментарии:

1. Попытка, которую вы показываете выше, недействительна, вы увидите соответствующие записи в файле журнала ошибок вашего http-сервера. Аргументом директивы «разрешить из» является IP-адрес, а не URL. Это разные вещи. Пожалуйста, обратитесь к документации, чтобы узнать подробности.

2. То, что вы просите, невозможно надежным способом. Это не то, как работает веб. Если вы публикуете вещи, значит, вы их опубликовали. Вы не можете публиковать вещи вообще, но затем пытаетесь запретить людям доступ к тому, что вы опубликовали. Вам нужно будет реализовать обработку сеанса, чтобы получить надежное решение для этого. Единственное, что вы могли бы попытаться, это оценить заголовок http referrer с помощью модуля перезаписи apache. Опять же, смотрите Документацию для этого. Но поскольку любой может произвольно изменить этот заголовок, такой подход не является надежным.