Мне нужно ограничить загрузку файлов в WordPress только для зарегистрированных пользователей.я пробовал некоторые htaccess коды, но это работает, но есть проблема.
1 - мой сайт WordPress, расположенный в подпапке с именем «test»
2 - я использую сценарий mpdf для создания PDF-файлов,этот сценарий находится в "clients / mypdf" и данные отправляются на него через POST из файла single.php на пользовательскую страницу "site.com/test/?page_id=194" (эта пользовательская страница находится в папке mypdf {=> site.com)./ test / wp-content / themes / themename / mypdf} и генерировать файлы pdf)
проблема в том, что когда я использую htaccess, он работает хорошо (если пользователь не вошел в систему, переписать на страницу входа), но даже пользователь вошел в системув нем угроза сценарию mpdf в качестве внешнего URL (this => site.com/test/?page_id=194) и не отправляйте изображение создателю pdf.
как найти лучший код htaccess, разрешающий использование этой папкиполучить файлы?я думаю, что мне нужна роль исключения для "site.com/test/?page_id=194" в приведенном ниже коде, но я не могу это исправить.
RewriteEngine On RewriteCond% {HTTP_COOKIE}!. wordpress_logged_in. $ [NC] RewriteCond% {REQUEST_URI} ^ (. ? /?) Wp-content / uploads /. [NC] RewriteRule.http://%{HTTP_HOST}%1/wp-login.php?redirect_to=%{REQUEST_URI} [L, QSA]