FooEvents-PDF-Tickets verwenden ein Modell mit “nicht aufgelisteten Links” (ähnlich wie die Freigabe von Google Drive “jeder mit dem Link”). Die Ticket-Dateinamen werden mit einem Algorithmus generiert, der obskure Dateinamen erzeugt, so dass sie nicht fortlaufend sind und es extrem unwahrscheinlich ist, sie zu erraten, selbst wenn man weiß, wie FooEvents diese Dateinamen erzeugt.
Angenommen, die Verzeichnisauflistung ist auf Ihrem Server deaktiviert (Standardpraxis, aber wir fügen eine leere Indexdatei in die PDF-Tickets ), kann der Ordner nicht durchsucht werden und die Dateien sind nur über den genauen Dateinamen zugänglich.
Wenn Sie Ihren PDF-Ticket-Ordner zusätzlich schützen möchten, können Sie den direkten Webzugriff auf den gespeicherten PDF-Ticket-Ordner manuell unter Apache durch Hinzufügen eines .htaccess Datei.
Datei. Dies ist eine erweiterte Option, die für Website-Besitzer gedacht ist, die die Wahrscheinlichkeit, dass Ticket-Links weitergegeben werden, weiter verringern möchten und es vorziehen, dass Tickets über kontrollierte Kanäle verteilt werden (z. B. nur per E-Mail).
Manueller Schutz (Apache) #
Was dies bedeutet #
Apache-Server können Regeln auf Ordnerebene mit Hilfe eines .htaccess Datei. Durch die Platzierung einer .htaccess Datei innerhalb des PDF-Ticket-Speicherverzeichnisses können Sie den direkten HTTP-Zugriff auf gespeicherte Ticket-PDFs verweigern. Jede direkte Ticket-URL sollte dann Folgendes zurückgeben 403 Verboten (oder manchmal 404, (je nach Host/Sicherheitsebene).
Ort des Ordners #
FooEvents speichert PDF-Tickets hier:
wp-content/uploads/fooevents/pdftickets/
Schritte #
- Verbinden Sie sich mit Ihrer Website über FTP/SFTP oder den Dateimanager Ihres Hosts.
- Navigieren Sie zu:
wp-content/uploads/fooevents/pdftickets/ - Erstellen Sie eine Datei mit dem Namen:
.htaccess - Fügen Sie den folgenden Inhalt in die Datei ein:
# FooEvents Schutz des PDF-Ticket-Ordners.
Require all denied
Verweigern von allen
- Speichern Sie die Datei.
Anmerkungen / Fehlerquellen #
- Einige Hosts blockieren oder überschreiben die .htaccess Regeln in wp-content/uploads/. Wenn Ihre Regeln nicht zutreffen, fragen Sie Ihren Gastgeber, ob .htaccess ist in Uploads-Verzeichnissen erlaubt.
- Wenn Ihre WordPress-Installation einen benutzerdefinierten Pfad für Uploads verwendet, kann der Ordner abweichen.
Bevor Sie diese Funktion aktivieren #
Dies ist eine erweiterte Sicherheitsoption, deren Aktivierung bedeutet:
- Kunden können keine PDF-Tickets mehr aus dem Bereich "Mein Konto" herunterladen. Stellen Sie sicher, dass die FooEvents > Einstellungen > PDF-Fahrausweise > PDF-Ticket-Downloads aktivieren Option deaktiviert ist. Wenn sie aktiviert ist, fügt FooEvents dem Bereich "Mein Konto" eine Seite "Tickets" hinzu, auf der Benutzer PDF-Tickets herunterladen können.
- Administratoren können keine PDF-Tickets mehr über den Bildschirm Tickets im WordPress-Verwaltungsbereich herunterladen.
- Dieser Ansatz funktioniert nur bei Apache. Wenn Ihre Website auf Nginx gehostet wird, müssen Sie stattdessen eine Nginx-Regel hinzufügen (Nginx liest keine .htaccess).
Nginx (Manuelle Konfiguration) #
Ähnlich wie WooCommerce, Wenn Ihre Website Nginx verwendet, fügen Sie eine Regel hinzu, die den Zugriff auf den PDF-Ticket-Ordner in Ihrem Server-Block verbietet:
location ^~ /wp-content/uploads/fooevents/pdftickets/ {
alle verweigern;
}
Wenn Ihre WordPress-Installation einen benutzerdefinierten Pfad für Uploads verwendet oder sich in einem Unterverzeichnis befindet, passen Sie den Speicherortpfad entsprechend an.
Überprüfung #
Nach dem Hinzufügen des Schutzes:
- Suchen Sie eine bekannte PDF-Ticket-URL (eine, die zuvor erfolgreich heruntergeladen wurde).
- Besuchen Sie sie in Ihrem Browser.
- Sie sollten eine 403 Verboten (oder ein 404 je nach Host/Sicherheitsebene) anstelle eines Downloads.