Themen

⌘K
  4. Themen
  6. Eintrittskarten
  8. PDF-Tickets
  10. Schutz von PDF-Ticketordnern

Schutz von PDF-Ticketordnern

FooEvents-PDF-Tickets verwenden ein Modell mit “nicht aufgelisteten Links”, ähnlich wie die Freigabeeinstellung “Jeder mit dem Link” von Google Drive. Die Ticket-Dateinamen werden mit einem Algorithmus generiert, der obskure, nicht fortlaufende Namen erzeugt, die extrem schwer zu erraten sind, selbst wenn jemand versteht, wie FooEvents sie generiert.

Wenn die Verzeichnisauflistung auf Ihrem Server deaktiviert ist, was in der Regel der Fall ist, kann der Ordner nicht durchsucht werden und die Dateien sind nur zugänglich, wenn der genaue Dateiname bekannt ist. FooEvents fügt auch ein leeres Index Datei zum PDF-Tickets Ordner als zusätzliche Vorsichtsmaßnahme.

Erweiterter Ordnerschutz #

Sie können Ihren PDF-Ticket-Ordner zusätzlich schützen, indem Sie den direkten Webzugriff auf das Verzeichnis, in dem die Ticket-PDFs gespeichert sind, blockieren. Die folgenden Methoden zeigen Ihnen verschiedene Möglichkeiten auf, die von Ihrer Serverkonfiguration abhängen. Es handelt sich dabei um fortgeschrittene Optionen, die für Website-Besitzer gedacht sind, die das Risiko der Weitergabe von Ticket-Links weiter verringern möchten und es vorziehen, Tickets über kontrollierte Kanäle zu verteilen, z. B. nur per E-Mail.

Bitte beachten Sie, dass der direkte Zugriff auf den PDF-Ticketordner eingeschränkt ist:

  1. Kunden können keine PDF-Tickets mehr aus dem Bereich "Mein Konto" herunterladen. Stellen Sie sicher, dass die FooEvents > Einstellungen > PDF-Fahrausweise > PDF-Ticket-Downloads aktivieren Option deaktiviert ist. Wenn die Option aktiviert bleibt, fügt FooEvents dem Bereich "Mein Konto" eine Seite "Tickets" hinzu, auf der Benutzer versuchen können, PDF-Tickets herunterzuladen. Diese Links funktionieren jedoch nicht mehr, sobald der Zugriff auf den Ordner gesperrt ist.
  2. Administratoren können keine PDF-Tickets mehr von der Website Eintrittskarten Bildschirm im WordPress-Verwaltungsbereich. Wenn Sie ein PDF-Ticket anzeigen möchten, senden Sie das Ticket an Ihre E-Mail-Adresse und laden Sie die PDF-Datei von dort herunter.

Ordnerschutz-Einstellung (Apache) #

Dies ist eine eingebaute Option und kann nur verwendet werden bei Apache-Server, da sie sich auf eine .htaccess Datei, um den Zugriff auf den PDF-Ticket-Ordner zu beschränken.

Apache-Server können Regeln auf Ordnerebene mit Hilfe eines .htaccess Datei. Durch die Platzierung einer .htaccess Datei innerhalb des PDF-Ticket-Speicherverzeichnisses können Sie den direkten HTTP-Zugriff auf gespeicherte Ticket-PDFs verweigern. Jede direkte Ticket-URL sollte dann Folgendes zurückgeben 403 Verboten Antwort, oder manchmal eine 404, abhängig von Ihrem Host oder Ihrer Sicherheitsschicht.

So aktivieren Sie den Ordnerschutz und fügen die erforderliche .htaccess-Datei automatisch zu Ihrem PDF-Tickets zu finden, befolgen Sie bitte die folgenden Schritte:

  1. Melden Sie sich auf Ihrer WordPress-Website an.
  2. Gehe zu FooEvents > Einstellungen > PDF-Fahrausweise.
  3. Aktivieren Sie die Schutz von PDF-Ticketordnern aktivieren Umgebung.
  4. Suchen Sie eine bekannte PDF-Ticket-URL (eine, die zuvor erfolgreich heruntergeladen wurde).
  5. Besuchen Sie sie in Ihrem Browser.
  6. Sie sollten eine 403 Verboten Antwort, oder eine 404 abhängig von Ihrem Host oder Ihrer Sicherheitsebene, anstelle eines Downloads.

Manueller Schutz (Apache) #

Wenn die Schutz von PDF-Ticketordnern Einstellung nicht wirksam wird, versuchen Sie, manuell die .htaccess Datei im Ordner PDF-Tickets.

Bitte befolgen Sie die folgenden Schritte, um manuell die .htaccess Datei zu Ihrer PDF-Tickets Ordner:

  1. Verbinden Sie sich mit Ihrer Website über FTP/SFTP oder den Dateimanager Ihres Hosts.
  2. Navigieren Sie zu: wp-content/uploads/fooevents/pdftickets/
  3. Erstellen Sie eine Datei mit dem Namen .htaccess.
  4. Fügen Sie den folgenden Inhalt in die Datei ein:
# FooEvents Schutz des PDF-Ticket-Ordners.

	Require all denied



	Verweigern von allen
  1. Speichern Sie die Datei.
  2. Suchen Sie eine bekannte PDF-Ticket-URL (eine, die zuvor erfolgreich heruntergeladen wurde).
  3. Besuchen Sie sie in Ihrem Browser.
  4. Sie sollten eine 403 Verboten Antwort, oder eine 404 abhängig von Ihrem Host oder Ihrer Sicherheitsebene, anstelle eines Downloads.

Anmerkungen/Gotchas #

  • Einige Hosts blockieren oder überschreiben die .htaccess Regeln in wp-content/uploads/. Wenn Ihre Regeln nicht gelten, fragen Sie Ihren Gastgeber, ob .htaccess Dateien sind in Uploads-Verzeichnissen erlaubt.
  • Wenn Ihre WordPress-Installation einen benutzerdefinierten Pfad für Uploads verwendet, kann der Speicherort des Ordners anders sein.

Nginx (Manuelle Konfiguration) #

Ähnlich wie der WooCommerce-Uploads-Ordner auf Nginx geschützt werden kann, können Sie, wenn Ihre Website Nginx verwendet, eine Regel hinzufügen, um den Zugriff auf den PDF-Ticket-Ordner in Ihrem Server-Block zu verhindern. Wenn Sie sich nicht sicher sind, wie das geht, bitten Sie Ihr Hosting-Unternehmen um Hilfe.

location ^~ /wp-content/uploads/fooevents/pdftickets/ {
	alle verweigern;
}

Wenn Ihre WordPress-Installation einen benutzerdefinierten Pfad für Uploads verwendet oder in einem Unterverzeichnis installiert ist, passen Sie den Speicherortpfad entsprechend an.

Nachdem Sie die Zugriffsverweigerungsregel hinzugefügt haben, überprüfen Sie, ob sie funktioniert, indem Sie die folgenden Schritte ausführen:

  1. Suchen Sie eine bekannte PDF-Ticket-URL (eine, die zuvor erfolgreich heruntergeladen wurde).
  2. Besuchen Sie sie in Ihrem Browser.
  3. Sie sollten eine 403 Verboten Antwort, oder eine 404 abhängig von Ihrem Host oder Ihrer Sicherheitsebene, anstelle eines Downloads.

Wie können wir helfen?