我正在使用Wordpress和Easy Digital Download插件销售数字文件。避免直接下载文件链接
我有以下如何对问题:
- 如何避免用户看到或使用直接下载链接?
- 如何创建一个像会话一样过期的下载链接?
- 如何保护wp-contents/uploads文件夹?
我正在使用Wordpress和Easy Digital Download插件销售数字文件。避免直接下载文件链接
我有以下如何对问题:
您可能会感兴趣的: deny direct access to a folder and file by htaccess
简单地把一个.htaccess文件与文件夹中的内容“从所有拒绝”。 然后只有你的网站空间的脚本应该能够从那里读取文件。
这应该是第一步。您需要一个提供数据的php文件,而不是直接访问这些文件。 比如像这样:http://www.kavoir.com/2009/05/php-hide-the-real-file-url-and-provide-download-via-a-php-script.html
(因为我不知道WordPress插件,也许只是谷歌对他们来说,这解释了如何写那些在PHP - 如果你不能做到这一点您选择非常坚持WordPress的插件)
“WP安全链接”是codecanyon上的WordPress插件,可让您创建可下载文件的安全链接。
http://codecanyon.net/item/wp-secure-links/4418678
http://sixthlife.net/product/wp-secure-links/
用于固定上传文件夹需要一些良好的.htaccess工作 检查本评论部分,其解释
不,不,不......这很容易的人更新你的插件,并检查你的设置...
第2步。你会看到你的插件设置,它有24小时到期日期下载链接转发电子邮件
你好,谢谢,我想我可以用这个http://www.kavoir.com/2009/05/php-hide-the-real-file-url-and-provide-download-via-a-php-我的插件script.html即时通讯使用 –
关于.htaccess,我可以使用“拒绝从所有”在一个文件夹的子文件夹和该子文件夹将无法访问呢?在wordpress上的例子我上传的路径将是wp-contents/uplods/ –
我相信这是标准的行为...只需将其设置为“上传”文件夹,后来有了日期时间子文件夹。这个.htaccess应该排除并包含'全部拒绝'。事实上,如果我没有记错,您需要将.htaccess放在子文件夹中以覆盖父目录中的.htaccess文件 – Najzero