拒絕http訪問目錄，允許從WordPress插件訪問

Question

嘿。我需要阻止通過瀏覽器直接訪問http://www.site.com/wp-content/uploads/folder/something.pdf。

但是我使用的Download Monitor插件允許登錄用戶下載文件，需要能夠工作。

試圖

訂購允許，拒絕 所有 http://www.site.com/wp-content/plugins/download-monitor/download.php拒絕「> 所有

允許

但下載鏈接現在還沒有工作......即使（我認爲）他們是由腳本生成如鏈接

http://www.site.com/wp-content/plugins/download-monitor/download.php?id=something.pdf

恩在地址欄中，你正確地得到一個WordPress消息，'你必須登錄才能下載這個文件。'

但是，如果有人知道文件上傳的URL

http://www.site.com/wp-content/uploads/folder/something.pdf

他們還可以直接訪問它。

我不知道如何（猜測？）他們會找到直接URL無論如何，但客戶希望它停止！

感謝您的幫助。

Answer 1

您不能設置Deny在.htaccess因爲你的WordPress和一個標準的文件請求有相同的服務器用戶 - www-data/apache/http /或者其他東西。

你可以例如坐在文件夾的chmod到700，它將允許訪問腳本，但不允許直接文件調用。

並接受您最近的問題。