我们的 linux 系统上有 Wordpress 网站。它托管了可以登录的人可以看到的私人文件的数量。我们将这些文件的权限设置为完全读取(rwxr-xr-x)。问题是任何拥有直接链接的人都可以访问所有内容!主要问题是如何限制对这些直接链接的访问仅限于登录用户?
是否有任何 Wordpress 插件或 httpd 配置这样做?
我会在上传文件夹的根目录中放置一个.htaccess
带有子句的文件。deny from all
我通过修改 httpd.conf 为上传子目录添加特殊策略暂时解决了这个问题:
<Directory /var/www/wp-content/uploads>
Options FollowSymLinks
AllowOverride All
Order deny,allow
Allow from XXX.XXX.XX
Deny from all
</Directory>
这仅允许我们的本地用户访问内容。但是,我仍然很好奇 wordpress 如何只允许登录用户进行此访问。