Wpis z mikrobloga

Skopiuj link

 Skopiuj link
sarveniusz
sarveniusz
  • 1
Mam stronę z logowaniem, na której w zależnosci od typu usera po zalogowaniu wyświetlane są różne dane, pliki(korzystam z Advanced Custom Fields). O ile z danymi nie ma problemu, to z plikami już jest. Ustawiłem tak, że wp-content nie można listować, ale co w przypadku gdy ktoś trafi nazwę pliku. Mam w zasadzie jakieś pomysły na to, ale czy jest jakieś gotowe rozwiązanie, żeby to zabezpieczyć?

Co do pomysłów to:
1) Sprawdzanie przy wyświetlaniu pliku, czy user ma do niego uprawnienia. Trochę ciężkie rozwiązanie, bo trzeba na podstawie załącznika wyszukiwać odpowiednie pola ACF (nie wiem jak są połączone z załącznikami), a robienie tego dla każdego pliku jest niezbyt efektywne.
2) Losowe nazwy plików, tyle, że ciężko zrobić to tylko dla tych chronionych plików.

Ktoś coś powie na ten temat?

#webdev #wordpress
  • 2
k.....k
k.....k
  • 1
@sarveniusz: ja robie cos takiego w mojej wtyczce http://tradematik.pl jak sprzedawca wgra jakis plik do sprzedazy. on jest zwyczajnie trzymany w wp-content wlasnie, nawet nie wylaczam listowania.

jednak w momencie wgrywania pliku na serwer szyfruje go za pomoca mcryptencrypt

nigdzie nie odnosze sie bezposrednio do pliku (nie ma http://.../wp-content/.../nazwa-pliku.jpg) a wyswietlam go przez php (http://.../wyswietl-plik.php?plik=nazwa.jpg). wyswietl-plik.php sprawdza czy osoba ma prawo go wyswietlic i jesli tak to pobiera zawartosc
Jurigag
Jurigag
  • 1
@sarveniusz: po prostu niech htaccess/nginx traktuje te pliki jako php, php sprawdza czy user ma uprawnienia i wczytuje realny plik znajdujący się na dysku i zwraca pobieranie do niego, tak działają te wszelkie serwisy gdzie masz konta premium do pobierania

Aktywne Wpisy

darknightttt
darknightttt
Chyba wbije nóż w mrowisko ale jestem ciekawa jakie wy macie podejście.
Mam neutralny stosunek co do swojej przyszłości. Mogę być sama, mogę zająć się karierą, mogę założyć rodzinę. Nie mam na nic ciśnienia bo czuję się sama ze sobą ok. Mogę iść na wiele ustępstw gdyby trafia się taka zdrowa, mocna miłość z odpowiednim partnerem i możemy żyć hedonistycznie albo założyć rodzinę, decyzję zostawie jemu. Natomiast mam tutaj pewne zasady.

Wersja

131 odpowiedzi

JohnTravoltta
JohnTravoltta
No cóż - wychodzi na to, że najlepszym trenerem od czasów Beenhakera był... Sousa. Co prawda nie wyszli z grupy na Euro, ale grali ofensywną piłkę, którą chciało się oglądać. Mieli pomysł na grę, umieli cisnąć do przodu, a wobec wyjścia z grupy nie zabrakło im wiele - wystarczyło, żeby bramkarz Szwecji nie rozegrał meczu życia.

Tylko Sousa jak zobaczył funkcjonowanie PZPNu to spierniczył od tego gówna jak najdalej.

#mecz #polska #

24 odpowiedzi

Aktywne Znaleziska

"Przeciętny Ukrainiec chce tylko przeżyć zimę. Zboże to problem oligarchów"
"Przeciętny Ukrainiec chce tylko przeżyć zimę. Zboże to problem oligarchów"
84
W POLSCE JEST PRZEPAŚĆ MIĘDZY PRAWAMI KOBIET ( ͡° ͜ʖ ͡°)
W POLSCE JEST PRZEPAŚĆ MIĘDZY PRAWAMI KOBIET ( ͡° ͜ʖ ͡°)
143
Prokuratura umorzyła postępowanie w sprawie zagryzienia mężczyzny przez dwa psy
Prokuratura umorzyła postępowanie w sprawie zagryzienia mężczyzny przez dwa psy
159
Polska afera wizowa. Podejrzenie o łapówki. Imigranci z krajów Afryki i Bliskieg
Polska afera wizowa. Podejrzenie o łapówki. Imigranci z krajów Afryki i Bliskieg
121
wywalenie z pociągu
wywalenie z pociągu
178

Popularne tagi