@overh1t

Как защитить файлы в папке wp-content/uploads от прямого доступа по ссылке в Wordpress?

Всем привет, как защитить аудиофайлы в папке wp-content/uploads от прямого доступа через исходный код сайта в Wordpress?

Заливаю на сайт много аудифайлов для онлайн прослушивания, но если посмотреть через "исследовать элемент", то в исходном коде получаем прямой доступ к файлу. Или как правильно сделать обфускацию url файлов в этой папке или как еще можно защитить???

Спасибо.
  • Вопрос задан
  • 143 просмотра
Пригласить эксперта
Ответы на вопрос 3
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Отдавайте контент только авторизованным пользователям.
Ответ написан
firedragon
@firedragon
Senior .NET developer
Попробуйте настроить nginx вот так. В проверках можно много наворотить

https://habr.com/ru/post/162237/


Авторизация и бизнес-логика

Во многих случаях требуется ввести ограничения или учет операций публикации и проигрывания видео. Это бывает связано с логикой проекта, в котором он используется. Самый частый подобный случай — необходимость авторизации пользователя перед тем, как дать ему доступ к просмотру видео. Чтобы интегрировать бизнес-логику проекта в вещатель, в модуле реализованы HTTP-колбэки, такие как on_publish и on_play. Серверный код получает всю имеющуюся информацию о клиенте, включая его адрес, имя потока, адрес страницы и т.д. Если возвращается HTTP статус 2xx, то колбек считается завершенным успешно и работа клиента продолжается. В противном случае соединение разрывается.

on_publish example.com/check_publisher;
on_play example.com/check_player;

Ответ написан
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Мои работы: otshelnik-fm.ru
Не защищайте то, что защищать не нужно.
К чему я?

У вас и так мп3 файлы имеют рандомные имена. Ну и что что пользователь через инспектор или исходный код посмотрит путь?
разве ему не надоест миллион раз заниматься этой ерундой?

Второе - берите уникальностью. Всегда тот, кто будет создавать сайты клоны - будет в отстающих.

Всё что попало в интернет - всё можно слить. ну да можно усложнить жизнь мамкиным хакерам. Но тот у кого появится задача слить что-то с вашего сайта - будет это делать. Есть куча программ для скачивания сайта и парсеров, да и написать свой велосипед зная что вы отдаете через рефер, куку или только залогиненному - нет проблем.
Если вы будете по этому поводу переживать - это будет вас отвлекать от действительно важных и полезных дел и вместо работы будет извечная погоня "кошки-мышки"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы