0

我们的 linux 系统上有 Wordpress 网站。它托管了可以登录的人可以看到的私人文件的数量。我们将这些文件的权限设置为完全读取(rwxr-xr-x)。问题是任何拥有直接链接的人都可以访问所有内容!主要问题是如何限制对这些直接链接的访问仅限于登录用户?

是否有任何 Wordpress 插件或 httpd 配置这样做?

4

2 回答 2

1

我会在上传文件夹的根目录中放置一个.htaccess带有子句的文件。deny from all

于 2012-08-15T10:00:37.250 回答
0

我通过修改 httpd.conf 为上传子目录添加特殊策略暂时解决了这个问题:

        <Directory /var/www/wp-content/uploads>
                Options FollowSymLinks
                AllowOverride All
                Order deny,allow
                Allow from XXX.XXX.XX
                Deny from all
        </Directory>

这仅允许我们的本地用户访问内容。但是,我仍然很好奇 wordpress 如何只允许登录用户进行此访问。

于 2012-08-15T11:16:38.300 回答