社交媒体部门想要一个目录,他们可以在其中上传需要保密的图像和其他媒体,直到我们准备好发布它们。理想情况下,我们希望用户收到 404 错误,而不是被提示登录,或者如果他们输入私有文件的 URL,而不是收到“拒绝访问”消息。
因为社交媒体部门不想在文章准备好发布后移动图像,所以他们真正需要的是一种方法,让保存到 WordPress 媒体库或其他文件夹的图像在他们返回 404 错误时返回是未发表的文章的一部分,如果它们是艺术发表的文章的一部分,则向任何人展示。
我们的用户喜欢在知道图像的 URL 结构后通过输入随机图像文件名来尝试猜测我们将宣布什么
唯一的方法是跟踪您想要或不想要的或两者兼而有之。在某些时候,您必须询问是否可以提供此文件。不难编码,但每个请求可能是一项昂贵的操作。
为了防止用户猜测名称,您可以预先/附加一个随机字符串(根据 Graham Walters)或散列整个名称。不要忘记通过 Options .htaccess 命令来禁止目录的自动索引,或者“没什么可看的,伙计们,继续前进”。index.html 文件。
如果用户能够以某种方式获取名称(例如,通过泄漏),但没有太多“禁运”文件,则可以将禁运文件添加到类似于热链接保护的 .htaccess 黑名单中。如果有人不是通过您的官方页面请求这些文件,则返回 404。上线后将其从黑名单中删除。如果您正确设置了防盗链,您可以禁止访问除您的官方页面之外的所有文件类别(例如按文件类型)。