Por este meio estou respondendo a minha própria pergunta, porque eu encontrei uma solução, mas estou realmente interessado em suas opiniões sobre isso. Ou talvez você tenha uma solução muito melhor, se assim for, eu realmente gostaria de saber sobre isso.
Resultado da pesquisa
Meus resultados de pesquisa foram:
1. obtenha os arquivos fora da raiz do documento, www
folder;
2. proibir qualquer acesso direto à pasta que contém os arquivos;
3. permitir que um script manipule os pedidos para os arquivos;
As fontes para esses pontos são - pelo menos na maior parte - incluídas na minha pergunta.
Solução
- Eu instalei o plugin » wp-downloadmanager «
- uma pasta chamada
files
será criada dentro dewp-content
no processo;
- uma pasta chamada
- Eu adicionei um arquivo
.htaccess
à nova pastafiles
:- conteúdo do
.htaccess
:
Options All -Indexes
eOrder Deny,Allow
eDeny from all
- conteúdo do
- Eu mudei uma opção importante do plugin:
- a opção que quero dizer é
download method
; - eu mudei para
output file
;
- a opção que quero dizer é
- Eu adicionei alguns arquivos na interface do plug-in:
- existe uma opção chamada
allowed to download
; - que permite restringir o acesso com base na função / capacidade do usuário;
- existe uma opção chamada
- fiz alguns testes:
- sem acesso direto aos arquivos - não na barra de endereços ou no wget;
- downloads públicos podem ser acessados por meio dos permalinks - eu escolho »agradáveis permalinks: sim« e »download url: arquivo id« no painel de opções - addressbar / wget também está funcionando;
- downloads protegidos e restritos só são acessíveis se você estiver logado como usuário com a função / recursos corretos;
Pensamentos conclusivos
Estou pensando que a solução segue os resultados da pesquisa. Além de colocar os arquivos fora. Mas restringir o acesso a / proteger o diretório e permitir que um script manipule as solicitações de arquivo seja preenchido. A restrição de acesso é tratada pelo .htaccess
e o script neste caso é o plugin wp-downloadmanger
.
Notas suplementares
- é absolutamente necessário alterar o
download method
paraoutput file
-
e é claro que é obrigatório que o arquivo
.htaccess
esteja em vigor -
para verificar se o plug-in assume o papel do script, consulte
wp-downloadmanger.php
- sobre as linhas 207 a 227 (versão 1.6.1); isto significa um ponto complementar à informação ligada