社交媒体部门想要一个目录,他们可以上传图像和其他需要保密的媒体,直到我们准备发布它们为止。理想情况下,如果用户输入私有文件的URL,我们希望用户收到404错误而不是提示登录,或者不要获取“拒绝访问”消息。
因为社交媒体部门不希望在文章准备好发布后不得不移动图像,所以他们真正需要的是保存到WordPress媒体库或其他文件夹的图像返回404的方式错误,如果它们是未发布的文章的一部分,并且如果它们是艺术发布的文章的一部分则显示给任何人。
我们的用户喜欢在知道图片的网址结构后,通过输入随机图片文件名来尝试猜测我们会宣布什么
答案 0 :(得分:0)
唯一的方法是追踪你想要或不想要的东西或两者。在某些时候你必须要求可以提供这个文件。不难编码,但每次请求可能是一项昂贵的操作。
答案 1 :(得分:0)
为了防止用户猜测名称,您可以预先添加/附加随机字符串(根据Graham Walters)或散列整个名称。不要忘记通过Options .htaccess命令来抑制目录的自动索引,或者“没有什么可以看到这里的人,继续前进”。 index.html文件。
如果用户可以以某种方式获取名称(例如,通过泄漏),但没有太多“禁运”文件,可以将禁运文件添加到类似于热链接保护的.htaccess黑名单中。如果有人不通过您的官方网页请求这些文件,请返回404。一旦它们上线,将它们从黑名单中删除。如果正确设置了热链接保护,您可以禁止访问整个类文件(例如按文件类型),但官方页面除外。