[WordPress] 外掛分享: Private Uploads

首頁外掛目錄 › Private Uploads
⚠ 此外掛已下架 — 不再更新維護,建議勿安裝。
100+
安裝啟用
★★★★★
5/5 分(3 則評價)
2582 天前
最後更新
問題解決
WordPress 4.3.0+ v0.1.2 上架:2017-02-20

內容簡介

「私有」上傳的檔案(PDF、圖片等等)通常只會包含在私有的文章和頁面中。不過,如果有人知道相對應的 URL,仍然可以存取這些檔案。

例如,一個 PDF 檔案的 URL 可能是

http://example.com/wp-content/uploads/minutes-20160924.pdf

任何人都可以下載該檔案,因為 WordPress 沒有機會檢查其授權。

「私人上傳」外掛解決這個問題的方法是將所有私有檔案移動到另一個資料夾中,並配置網頁伺服器以要求 WordPress 驗證對那個資料夾中的檔案的存取權。

因此,這個檔案的 URL 現在可能是

http://example.com/wp-content/uploads/private/minutes-20160924.pdf

一個 HTTP 伺服器重寫規則會將其轉換為

http://example.com/?pucd-folder=private&pucd-file=minutes-20160924.pdf

「私有上傳」外掛會攔截該 URL,並以 403 狀態碼拒絕存取。

這個外掛比一些類似的外掛更有效率,因為它只需要在服務私有資料夾中的檔案時運行:網頁伺服器會直接處理其他上傳的檔案(不在私人資料夾中的檔案)。

需求

足夠的訪問網頁伺服器以允許所需的配置。

致謝

這個外掛靈感來自於在 StackExchange 上的一次討論。

未來計劃

目前,對私有檔案的存取只取決於 is_user_logged_in() 函式。此外掛可以進一步發展,提供更細緻的控制,例如為每個使用者建立一個資料夾。

外掛標籤

開發者團隊

⬇ 下載最新版 (v0.1.2) 或搜尋安裝

① 下載 ZIP → 後台「外掛 › 安裝外掛 › 上傳外掛」
② 後台搜尋「Private Uploads」→ 直接安裝(推薦)

原文外掛簡介

‘Private’ uploaded files (PDFs, images, etc.) will normally be only included in private posts and pages. But the files themselves can still be accessed by anyone if they know the corresponding URLs.
For example, a PDF file’s URL might be
http://example.com/wp-content/uploads/minutes-20160924.pdf

and anyone could download that file because WordPress does not get a chance to check their authorisation.
The solution that the Private Uploads plugin uses involves moving any private files to a separate folder, and then configuring the web server to ask WordPress to authenticate access to files in that folder.
So the file’s URL might now be
http://example.com/wp-content/uploads/private/minutes-20160924.pdf

and an HTTP server rewrite rule will convert this to
http://example.com/?pucd-folder=private&pucd-file=minutes-20160924.pdf

The Private Uploads plugin will intercept that URL and reject it with a 403 status code.
This plugin is more efficient than some similar ones because it only has to run when serving files in the private folder(s): the web server handles other uploaded files (ones not in the private folders) directly.
Requirements

Sufficient access to the web server to allow the required configuration.

Acknowledgements

This plugin was inspired by a discussion on StackExchange.

Future Plans

Currently, access to private files just depends on the is_user_logged_in() function. This plugin could be developed to give more fine-grained control, such as having a folder for each user.

延伸相關外掛

Media SyncMedia Sync您可以掃描所有在uploads目錄中的檔案,並查看哪些檔案實際上...Display PHP VersionDisplay PHP Version一個非常輕量且簡單的外掛,可以在「一覽」管理儀表板小工具...WP-ServerInfoWP-ServerInfo狀態標誌 開發 https://github.com/lesterchan/wp-serverinf...WP Server Health StatsWP Server Health StatsWP Server Health Stats 外掛可以讓你監控 WordPress 網站的...WP-Memory-UsageWP-Memory-UsageWP-Memory-Usage 是一款輕量且強大的 WordPress 外掛,能夠直...PHP VersionPHP Version「PHP版本」是一個非常簡單且輕量的外掛,可幫助您在WordPres...WP PHP Version DisplayWP PHP Version Display這是一個輕量級的 WordPress 外掛程式,可以在「一覽」管理後...AWEOS PHP Server InfoAWEOS PHP Server InfoWordPress 網站的伺服器資訊 AWEOS PHP Server Info 用於快速...WP Discord Post Plus – Supports Unlimited ChannelsWP Discord Post Plus – Supports Unlimited ChannelsWP Discord Post Plus 整合了WordPress和WooCommerce(如果安...WP Discord PostWP Discord PostWP Discord Post 是 WordPress 的一個免費外掛程式,使用 Dis...Uptime Monitoring for WordPress – My Website is OnlineUptime Monitoring for WordPress – My Website is Online這個外掛程式讓你能夠透過提供一個設定頁面放置程式碼,更簡...Blog TimeBlog Time此外掛會在管理列(所有管理頁面頂部)增加一個動態且實用的...WP HTTP CompressionWP HTTP Compression這個外掛可以讓您的 WordPress 網誌在支援壓縮的瀏覽器中以 g...ServerBuddy by PluginBuddy.comServerBuddy by PluginBuddy.comServerBuddy by PluginBuddy.com 可測試伺服器配置,以檢查主...Memory Usage BarMemory Usage BarMemory Usage Bar 是一個強大的 WordPress 外掛,讓你能夠顯...

文章
Filter
Apply Filters
Close
Mastodon