.htaccess限制wordpress中的媒体文件夹

时间:2013-05-14 16:35:40

标签: php wordpress .htaccess

我试图找出如何在wordpress环境中使用它:

来自:Block direct url access but allow download

第一: .htaccess(在uploads文件夹中)

Order Deny,Allow
Deny from all

第二名:(在wp-content文件夹中“thePHPfile.php”)

if( !empty( $_GET['name'] ) )
{

 //if( is_user_logged_in() )
  //{
    $file_name = preg_replace( '#[^-\w]#', '', $_GET['name'] );
    $the_file = "{$_SERVER['DOCUMENT_ROOT']}/wp-content/uploads/2013/05/oprotunity.jpg";
    //$the_file = "{$_SERVER['DOCUMENT_ROOT']}/wp-content/uploads/2013/05/{$file_name}.jpg";
    if( file_exists( $the_file ) )
    {
      header( 'Cache-Control: public' );
      header( 'Content-Description: File Transfer' );
      header( "Content-Disposition: attachment; filename={$the_file}" );
      header( 'Content-Type: image/jpeg' );
      header( 'Content-Transfer-Encoding: binary' );
      readfile( $the_file );

      exit;
    }
  //}
}

如果我注释掉is_user_logged_in语句,它就像魅力一样。我想添加一些条件语句,以便我可以通过id或name将文件提供给角色甚至特定用户。我可以做腿部工作,但我不知道如何从WordPress获得所需的功能。

在我放的src区域(wp-content目录)/thePHPfile.php?name=my-image-name

如何在文件中使用wordpress功能?

1 个答案:

答案 0 :(得分:1)

为了从任意脚本调用Wordpress函数,您需要包含Wordpress“start”。这是 index.php。您需要包含的文件是来自wordpress根目录的wp-blog-header.php。加载后,它将允许您访问所有Wordpress函数。