Témata

⌘K
  4. Témata
  6. Vstupenky
  8. Vstupenky ve formátu PDF
  10. Ochrana složky s lístky PDF

Ochrana složky s lístky PDF

Lístky FooEvents PDF používají model “neuvedeného odkazu”, podobný nastavení sdílení “kdokoli s odkazem” na Disku Google. Názvy souborů tipů jsou generovány pomocí algoritmu, který vytváří nejasné, nesouvislé názvy, takže je velmi obtížné je uhodnout, i když někdo chápe, jak je FooEvents generuje.

Za předpokladu, že je na serveru zakázán výpis adresářů, což je standardní postup, nelze složku procházet a soubory jsou přístupné pouze tehdy, pokud je znám přesný název souboru. FooEvents také přidává prázdný index do souboru pdftickets složku jako dodatečné bezpečnostní opatření.

Pokročilá ochrana složek #

Složku s tipy PDF můžete navíc chránit tím, že zablokujete přímý webový přístup do adresáře, kde jsou uloženy tipy PDF. Níže uvedené metody popisují různé způsoby, jak toho dosáhnout, v závislosti na konfiguraci vašeho serveru. Jedná se o pokročilé možnosti určené pro majitele webů, kteří chtějí dále snížit riziko sdílení odkazů na vstupenky a preferují distribuci vstupenek kontrolovanými kanály, jako je například doručování pouze e-mailem.

Vezměte prosím na vědomí, že pokud je přímý přístup do složky PDF tipů omezen:

  1. Zákazníci si již nebudou moci stahovat letenky ve formátu PDF v sekci Můj účet. Ujistěte se, že FooEvents > Nastavení > Vstupenky ve formátu PDF > Povolení stahování tipů ve formátu PDF je zakázána. Pokud zůstane povolena, přidá FooEvents do sekce Můj účet stránku Vstupenky, kde se uživatelé mohou pokusit stáhnout vstupenky ve formátu PDF, ale tyto odkazy již nebudou fungovat, jakmile bude přístup do složky zablokován.
  2. Správci již nebudou moci stahovat tipy ve formátu PDF ze stránky Vstupenky v oblasti správy WordPress. Pokud si chcete zobrazit tiket ve formátu PDF, raději jej znovu odešlete na svou e-mailovou adresu a stáhněte si PDF z ní.

Nastavení ochrany složky (Apache) #

Jedná se o vestavěnou možnost, kterou lze použít pouze v případě. Servery Apache, protože se opírá o .htaccess omezit přístup do složky s tipy PDF.

Servery Apache mohou vynucovat pravidla na úrovni složek pomocí .htaccess soubor. Umístěním .htaccess v adresáři pro ukládání tipů PDF, můžete zakázat veškerý přímý přístup HTTP k uloženým tipům PDF. Jakákoli přímá adresa URL tipu by pak měla vracet 403 Zakázáno odpověď nebo někdy 404, v závislosti na hostiteli nebo vrstvě zabezpečení.

Chcete-li povolit ochranu složek a automaticky přidat potřebný soubor .htaccess do svého pdftickets postupujte podle následujících kroků:

  1. Přihlaste se na své webové stránky WordPress.
  2. Přejít na FooEvents > Nastavení > Vstupenky ve formátu PDF.
  3. Povolit Povolení ochrany složky tipu PDF nastavení.
  4. Najděte známou adresu URL tipu PDF (takovou, která byla dříve úspěšně stažena).
  5. Navštivte ji v prohlížeči.
  6. Měli byste obdržet 403 Zakázáno odpověď nebo 404 v závislosti na hostiteli nebo vrstvě zabezpečení, namísto stahování.

Ruční ochrana (Apache) #

Pokud Ochrana složek s lístky PDF nastavení se neprojeví, zkuste ručně umístit .htaccess soubor ve složce tipů PDF.

Podle následujících kroků přidejte ručně .htaccess soubor do vašeho pdftickets složka:

  1. Připojte se ke svému webu prostřednictvím FTP/SFTP nebo správce souborů hostitele.
  2. Přejděte na: wp-content/uploads/fooevents/pdftickets/
  3. Vytvořte soubor s názvem .htaccess.
  4. Do souboru přidejte následující obsah:
# FooEvents Ochrana složky PDF Ticket.

	Vyžadovat všechny odepřené



	Deny from all
  1. Uložte soubor.
  2. Najděte známou adresu URL tipu PDF (takovou, která byla dříve úspěšně stažena).
  3. Navštivte ji v prohlížeči.
  4. Měli byste obdržet 403 Zakázáno odpověď nebo 404 v závislosti na hostiteli nebo vrstvě zabezpečení, namísto stahování.

Poznámky / Gotchas #

  • Někteří hostitelé blokují nebo přepisují .htaccess pravidla v wp-content/uploads/. Pokud se na vás pravidla nevztahují, zeptejte se hostitele, zda .htaccess soubory jsou povoleny v adresářích pro nahrávání.
  • Pokud vaše instalace WordPress používá vlastní cestu pro nahrávání, umístění složky se může lišit.

Nginx (ruční konfigurace) #

Podobně jako lze v systému Nginx chránit složku pro nahrávání WooCommerce, můžete v případě, že váš web používá systém Nginx, přidat pravidlo, které v bloku serveru zakáže přístup ke složce s tikety PDF. Pokud si nejste jisti, jak to udělat, požádejte o pomoc svou hostingovou společnost.

umístění ^~ /wp-content/uploads/fooevents/pdftickets/ {
	deny all;
}

Pokud vaše instalace WordPress používá vlastní cestu pro nahrávání nebo je nainstalována v podadresáři, upravte odpovídajícím způsobem cestu k umístění.

Po přidání pravidla odepření přístupu ověřte jeho funkčnost podle následujících kroků:

  1. Najděte známou adresu URL tipu PDF (takovou, která byla dříve úspěšně stažena).
  2. Navštivte ji v prohlížeči.
  3. Měli byste obdržet 403 Zakázáno odpověď nebo 404 v závislosti na hostiteli nebo vrstvě zabezpečení, namísto stahování.

Jak Vám můžeme pomoci?