คำถามติดแท็ก content-restriction

ฉันมีกรณีการใช้งานที่เฉพาะเจาะจงซึ่งเว็บไซต์สร้างขึ้นสำหรับนักกฎหมายและลูกค้าของเขาแต่ละคนสามารถเข้าสู่ 'หน้า / พอร์ทัล' เฉพาะ (ประเภทโพสต์ที่กำหนดเอง) ของตัวเองโดยไม่สามารถเข้าถึง wp-admin เป็นต้น (ฉันสร้างทั้งหมด หน้าเข้าสู่ระบบ / ลงทะเบียน / แก้ไขโปรไฟล์ในส่วนหน้า) ในหน้านี้ / พอร์ทัลทนายจะฝากข้อความและไฟล์สำหรับลูกค้าที่จะดาวน์โหลดตอนนี้ในทางทฤษฎีพูดลูกค้าคนหนึ่งสามารถเดา (หรือถ้ามีความรู้เกี่ยวกับไฟล์ของลูกค้าอื่น) ชื่อไฟล์อื่น ๆ และดาวน์โหลดแล้วสร้างปัญหากับความเป็นส่วนตัว / ความปลอดภัย / วัสดุที่เป็นความลับ ฯลฯ ฉันกำลังมองหาไอเดีย / แนวคิดสำหรับวิธีแก้ปัญหาความคิดเริ่มต้นของฉันคือต้องมีลิงค์ดาวน์โหลดชี้ไปที่ download.php บางอย่างที่ส่งรหัสสิ่งที่แนบ, รหัสผู้ใช้, หน้า / พอร์ทัล ID และไม่ใช่และการประมวลผลขั้นสุดท้าย . คุณคิดอย่างไร? ฉันอยู่ในเส้นทางที่ถูกต้องหรือวิธีการนี้ไม่สมบูรณ์หรือไม่ ขอบคุณ!

12 user-access  content-restriction 

สถานการณ์เริ่มต้น สำหรับเว็บไซต์ที่ฉันตั้งค่าฉันกำลังมองหาพื้นที่ทั้งหมดของการรักษาความปลอดภัยอัพโหลด / ดาวน์โหลดและ จำกัด การเข้าถึงพวกเขาตามบทบาท / ความสามารถของผู้ใช้ แน่นอนฉันได้อ่านคำถามก่อนหน้านี้บางส่วนที่เกี่ยวข้องกับหัวข้อ (ทั่วไป) ที่นี่เพื่อเหตุผลในการอ้างอิงเหตุผลที่สำคัญที่สุด / น่าสนใจที่ฉันพบ: วิธีป้องกันการอัพโหลดหากผู้ใช้ไม่ได้ลงชื่อเข้าใช้ วิธี จำกัด การเข้าถึงไฟล์ที่อัพโหลด? การ จำกัด การเข้าถึงไฟล์ภายในโฟลเดอร์เฉพาะ จะทำให้การอัปโหลดสื่อเป็นส่วนตัวได้อย่างไร? การรวมสคริปต์ดาวน์โหลดของ PHP เข้าที่ หมายเหตุเพิ่มเติม โดยทั่วไปแล้วไม่ใช่ความคิดที่ดีที่จะปรับปรุงความปลอดภัยของการติดตั้ง wordpress ของคุณ - เช่นการป้องกันของคุณwp-config.php- มีหลายสิ่งที่คุณสามารถทำได้และควรทำ มีข้อมูลมากมายเกี่ยวกับวิธีการทำ ฉันอยู่ในบริบทของคำถามนี้ส่วนใหญ่กังวลเกี่ยวกับการอัปโหลด / ดาวน์โหลดของฉัน การอัปโหลด Wordpress ไม่ปลอดภัยทุกคนสามารถเรียกดูuploadsโฟลเดอร์ได้เว้นแต่คุณจะป้องกันด้วย.htaccess: Options All -Indexes .htaccessไฟล์จะต้องมีการวางไว้ภายในuploadsโฟลเดอร์ แต่นั่นไม่ใช่การรักษาความปลอดภัยจริงๆมันแค่ทำให้การค้นหาไฟล์ทำได้ยากขึ้น นอกจากนี้คุณสามารถป้องกันไม่ให้hotlinkingมีการ จำกัด การเข้าถึงตามปกติreferrer- แม้ว่ามันจะแตกต่างกันเล็กน้อย แต่ฉันคิดว่าฉันพูดถึงมัน แต่ฉันไม่ได้อธิบายเพิ่มเติมคุณสามารถค้นหาข้อมูลมากมายเกี่ยวกับเรื่องนั้น แน่นอนว่ามีความเป็นไปได้ที่จะทำให้โพสต์เป็นส่วนตัวหรือสร้างประเภทโพสต์ที่กำหนดเองพร้อมกับไฟล์เทมเพลตที่เหมาะสมเพื่อให้โพสต์ประเภทนั้นเป็นส่วนตัว …

11 uploads  attachments  security  private  content-restriction