.htaccess и MP3

Question

Я пытаюсь ограничить доступ к MP3 только для пользователей (я использую WordPress)

У меня настроен .htaccess для перенаправления обратно на домашнюю страницу, если вы не нажмете на него - чтобы люди просто не моглинабрав в URL.

Но когда зарегистрированный пользователь нажимает на него, MP3 не транслируется (в сафари), и при попытке «загрузить связанный файл» вы получаете html-файл, а не mp3.

Так что в настоящее время никто не может их скачать.

Вот мой код htaccess

IndexIgnore *
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?wizzfx\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(mp3) [NC]
RewriteRule .*\.(mp3)$ http://www.wizzfx.com/ [NC]

Я также, возможно, захочу в какой-то момент включить другие файлы, кроме просто mp3sтоже.

Answer 1

Беда в том, что ваша техника, как вы говорите, довольно ограничительна, но на самом деле она не так уж безопасна (легко подделать заголовок реферера).

Лучшим решением, но опять же не совсем безопасным, было бы просто использовать непонятное именование файлов (затрудняя простое «угадывание» URL), но не устанавливая ограничения на то, где и как пользователь может прослушивать файл.

Если вы хотите абсолютной безопасности, плагин, который позволял вам загружать мультимедиа внутри вашего администратора WordPress в каталог за пределами корневого веб-каталога.

После этого пользователи войдут в систему, чтобы просмотреть загруженный носитель, но для их использования потребуется загрузить и сохранить файлы.

Процесс загрузки будет выполняться с использованием простого скрипта загрузки файлов PHP, чтобы представить файлы вне корневого веб-каталога.