Как правильно спрятать папку upload от простого обывателя?

zanuda · 9 июля, 2021

Слегка издалека, как известно, вордпресс по дефолту делает права доступа на папку upload 755. Что означает, что любой посторонний может просто вбить адрес папки и увидеть все ее содержание.

Соответственно вопросы:
1. Как правильно сделать так, чтобы люди не могли смотреть загруженное на сайт. Подозреваю, что можно очень легко обойтись без плагинов. .htaccess или изменение прав доступа? Подозреваю, что последнее может нарушить работу сайта. .htaccess самостоятельно не пропишу, нужна помощь.

2. Означает ли (решение из 1) что все вложенные папки тоже будут недоступны (там картинки грузятся по годам -> месяцам) или надо для каждой папки повторить действие?

3. Что при этом будет с файлом, который надо защитить?

-------------------

Собственно, основной вопрос, вопрос про файл; автор продает книжку через вебсайт, меня попросили посмотреть. Я еще толком не понимаю, как там все работает (продажа), через какой-то плагин, но не Ву-коммерс, пока не найду, не узнаю, есть ли там настройки для защиты файла.

vold57 · 9 июля, 2021

Я сделал так. В папке в .htaccess добавил:

<FilesMatch>
  Deny from all
</FilesMatch>

Действует и на вложенные папки. При этом картинки на сайте грузятся.

Ruschan · 13 июля, 2021

В 10.07.2021 в 00:44, vold57 сказал:
Я сделал так. В папке в .htaccess добавил:
<FilesMatch>
  Deny from all
</FilesMatch>
Действует и на вложенные папки. При этом картинки на сайте грузятся.

Поддерживаю.

Вот тебе и Водрпресс...Давно я с ним уже не работал, до сих пор "данное" имеется?!

vold57 · 14 июля, 2021

В 09.07.2021 в 20:44, zanuda сказал:

3. Что при этом будет с файлом, который надо защитить?

Когда-то давно с напарником продавали базы данных для сайтов. Продавали с помощью какого-то сервиса, уже не помню какого. Но если нужно, могу спросить. Так вот, там для каждой продажи генерировалась уникальная ссылка на архив в БД, поэтому выкладывать ссылки, по которым товар был куплен, было бесполезно.

zanuda · 30 июля, 2021

Всем спасибо. Как это обычно бывает, сразу прилетела стая авралов. Посему случилось полное выпадение. У меня есть еще куча вопросов, разгребусь немного, буду спрашивать...

vold57 · 14 августа, 2021

В 09.07.2021 в 23:44, vold57 сказал:
Я сделал так. В папке в .htaccess добавил:
<FilesMatch>
  Deny from all
</FilesMatch>
Действует и на вложенные папки. При этом картинки на сайте грузятся.

Файлы PDF не грузятся, если так прописать. Нужно было мне сразу к программисту обратиться, а не самому что-то прописывать в файле .htaccess.

submaster · 8 октября, 2021

Знаю идеальный вариант!

Спойлер

Перейти на другую CMS, где нет такой папки!

vold57 · 9 октября, 2021

@submaster вариант отпадает, если сайт клиентский и клиент против переезда на другой движок.

Войти

Как правильно спрятать папку upload от простого обывателя?

Рекомендуемые сообщения

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Быстрые ссылки

О проекте

Администрация