嘿。我需要阻止通过浏览器直接访问http://www.site.com/wp-content/uploads/folder/something.pdf。
然而,我正在使用的下载监视器插件,允许登录用户下载文件,需要能够工作。
尝试
订单允许,拒绝 拒绝所有人 http://www.site.com/wp-content/plugins/download-monitor/download.php"> 允许所有人
但下载链接现在不起作用......即使(我认为)它们是由脚本生成的链接,例如
http://www.site.com/wp-content/plugins/download-monitor/download.php?id=something.pdf
在地址栏中输入,然后您正确收到WordPress消息,“您必须登录才能下载此文件。”
但是,如果有人知道文件上传的URL
http://www.site.com/wp-content/uploads/folder/something.pdf
他们仍然可以直接访问它。
我不知道怎么(猜测?)他们会找到直接的URL,但客户希望它停止!
感谢您的帮助。
答案 0 :(得分:0)
您无法在Deny中设置.htaccess,因为您的WordPress和标准文件请求具有相同的服务器用户 - www-data / apache / http /或其他内容。
例如,您可以将文件夹的chmod设置为700,它将允许访问脚本,但不允许直接调用文件。
并接受您最近的问题。