Не удается запретить файлу прямой доступ по URL в WordPress

Question

Я пытаюсь заблокировать мой прямой PDF-URL, но, к сожалению, мои PDF-файлы доступны непосредственно с URL-адреса.Я уже отредактировал файл htaccess, в котором он хранится в /opt/bitnami/apps/wordpress/htdocs

, а мои pfds хранятся в /opt/bitnami/apps/wordpress/htdocs/wp-content/uploads/securepdfs

. Я прошел через эти URL:

• Файл защиты Wordpress, если он не зарегистрирован

• https://wordpress.stackexchange.com/questions/37144/how-to-protect-uploads-if-user-is-not-logged-in

RewriteCond %{REQUEST_FILENAME} ^.*(pdf)$
RewriteRule ^(.*)$ /wp-content/download.php?file=$1 [L]

require_once('/path/to/wp-config.php');
require_once('/path/to/wp-includes/wp-db.php');
require_once('/path/to/wp-includes/pluggable.php');

if (!is_user_logged_in()) {
    // redirect to login page or show the message + login form
    die; // or exit, wp_redirect etc
}

header("Content-Type: application/octet-stream");

$file = $_GET["file"] .".pdf";
header("Content-Disposition: attachment; filename=" . urlencode($file));   
header("Content-Type: application/octet-stream");
header("Content-Type: application/download");
header("Content-Description: File Transfer");            
header("Content-Length: " . filesize($file));
flush(); // this doesn't really matter.
$fp = fopen($file, "r");
while (!feof($fp))
{
    echo fread($fp, 65536);
    flush(); // this is essential for large downloads
} 
fclose($fp); ```


All pdfs urls are public accessible
https://abc/wp-content/uploads/securepdfs/2019/05/Testing-pdf-1.pdf

Answer 1

Инженер Битнами здесь.Одна из наших основных целей - настроить приложения Bitnami наиболее безопасным способом.По этой причине мы переместили конфигурацию в файлах .htaccess в основные файлы конфигурации приложения и по умолчанию установили для параметра AllowOverride значение Нет.

Содержимое файлов .htaccess было перемещено в / opt /Файл bitnami / apps / wordpress / conf / htaccess.conf.Если вы хотите добавить новую информацию, выполните следующие действия:

• Добавьте новую запись в файл /opt/bitnami/apps/wordpress/conf/htaccess.conf, указав путь к файлу htaccess.(/ opt / bitnami / apps / wordpress / htdocs / wp-content / uploads / securepdfs) и вставка ниже содержимого этого файла.

ПРИМЕЧАНИЕ: СОДЕРЖАНИЕ ФАЙЛА .htaccess ЗДЕСЬявляется заполнителем, замените его содержимым файла /opt/bitnami/apps/wordpress/htdocs/wp-content/uploads/securepdfs/.htaccess, созданного плагином.

...
<Directory "/opt/bitnami/apps/wordpress/htdocs/wp-content/uploads/securepdfs">
CONTENT OF THE .htaccess FILE HERE
</Directory>

• Перезапустите Apache, чтобы изменения вступили в силу:

sudo /opt/bitnami/ctlscript.sh restart

Более подробную информацию можно найти в нашей документации: https://docs.bitnami.com/aws/apps/wordpress/administration/use-htaccess/

Answer 2

Вы можете использовать приведенный ниже код в файле .htaccess, чтобы заблокировать доступ к каталогу с URL.

Options -Indexes