我们的软件有一个Wordpress网站。此软件并非适用于所有人。而且它的用户根据自己的权限可以访问源代码的不同部分。在Wordpress中,我们为每种类型的用户创建了一个角色。
我们希望根据用户的角色为用户提供doxygen文档。
如何在wordpress树中上传文档的不同文件夹(每个文件夹包含index.html和其他网络文件),使每个用户只能访问文件夹的index.html允许它的角色。
目前,我所能做的就是将文件夹放在wordpress文件结构之外,并将wordpress页面(权限有限)中的链接放到这些外部页面上。
如果您知道某些外部文件的确切链接,您甚至无需登录wordpress即可访问它。
你能建议一个更好的解决方案吗?
提前致谢。
答案 0 :(得分:0)
如果您试图让人们有机会访问不同于Web服务器可以为您解释的文件,则需要创建文件系统权限,以及操作系统中将与此权限交互的用户。
但是,公共文件夹中的文件可以由公众直接访问是不好的解决方案。
您有两种选择:
如果这些是.php文件(或者网络服务器可以解释的任何内容),您可以在其中加入逻辑以确定用户权限
如果这些不是.php文件(即.exe,.doc,.pdf等...),请不要将它们放在公共文件夹中。将它们放在公共无法访问的地方,并使用.php脚本与它们进行交互。生成仅对此会话有效的令牌,以确定文件交互访问权限并使用readfile()或可将其流式传输到端点的任何其他功能。