Θέματα

⌘K
  6. Θέματα
  8. Εισιτήρια
  10. Εισιτήρια PDF
  12. Προστασία φακέλου PDF Ticket

Προστασία φακέλου PDF Ticket

Τα εισιτήρια PDF του FooEvents χρησιμοποιούν ένα μοντέλο “μη καταχωρημένου συνδέσμου” (παρόμοιο με την κοινή χρήση του Google Drive “οποιοσδήποτε με το σύνδεσμο”). Τα ονόματα των αρχείων των εισιτηρίων παράγονται με τη χρήση ενός αλγορίθμου που παράγει ασαφή ονόματα αρχείων, καθιστώντας τα μη διαδοχικά και εξαιρετικά απίθανο να τα μαντέψετε, ακόμη και με γνώση του τρόπου με τον οποίο το FooEvents παράγει αυτά τα ονόματα αρχείων.

Υποθέτοντας ότι η λίστα καταλόγων είναι απενεργοποιημένη στο διακομιστή σας (συνήθης πρακτική, αλλά προσθέτουμε ένα κενό αρχείο ευρετηρίου στο pdftickets φάκελο επίσης, για κάθε περίπτωση), ο φάκελος δεν μπορεί να αναζητηθεί και τα αρχεία είναι προσβάσιμα μόνο με το ακριβές όνομα αρχείου.

Εάν θέλετε να προσθέσετε ένα επιπλέον επίπεδο προστασίας στο φάκελο εισιτηρίων PDF, μπορείτε να αποκλείσετε χειροκίνητα την άμεση πρόσβαση του διαδικτύου στον αποθηκευμένο φάκελο εισιτηρίων PDF στο Apache προσθέτοντας ένα .htaccess αρχείο.

αρχείο. Αυτή είναι μια προηγμένη επιλογή που προορίζεται για τους ιδιοκτήτες ιστότοπων που θέλουν να μειώσουν περαιτέρω την πιθανότητα κοινοποίησης των συνδέσμων εισιτηρίων και προτιμούν τα εισιτήρια να διανέμονται μέσω ελεγχόμενων καναλιών (για παράδειγμα, παράδοση μόνο μέσω ηλεκτρονικού ταχυδρομείου).

Χειροκίνητη προστασία (Apache) #

Τι κάνει αυτό #

Οι διακομιστές Apache μπορούν να επιβάλλουν κανόνες σε επίπεδο φακέλου χρησιμοποιώντας ένα .htaccess αρχείο. Τοποθετώντας ένα .htaccess μέσα στον κατάλογο αποθήκευσης εισιτηρίων PDF, μπορείτε να αρνηθείτε κάθε άμεση πρόσβαση HTTP στα αποθηκευμένα αρχεία PDF εισιτηρίων. Οποιαδήποτε άμεση διεύθυνση URL εισιτηρίου θα πρέπει να επιστρέφει 403 Απαγορεύεται (ή μερικές φορές 404, ανάλογα με τον κεντρικό υπολογιστή/το επίπεδο ασφαλείας σας).

Τοποθεσία φακέλου #

Το FooEvents αποθηκεύει εισιτήρια PDF εδώ:

wp-content/uploads/fooevents/pdftickets/

Βήματα #

  1. Συνδεθείτε στον ιστότοπό σας μέσω FTP/SFTP ή του διαχειριστή αρχείων του κεντρικού σας υπολογιστή.
  2. Πλοηγηθείτε στο:
    wp-content/uploads/fooevents/pdftickets/
  3. Δημιουργήστε ένα αρχείο με όνομα:
    .htaccess
  4. Προσθέστε τα ακόλουθα περιεχόμενα στο αρχείο:
# FooEvents Προστασία φακέλου PDF Ticket.

	Απαίτηση όλων των απορριφθέντων



	Άρνηση από όλους
  1. Αποθηκεύστε το αρχείο.

Σημειώσεις / gotchas #

  • Ορισμένοι κεντρικοί υπολογιστές μπλοκάρουν ή παρακάμπτουν .htaccess κανόνες σε wp-content/uploads/. Εάν οι κανόνες σας δεν ισχύουν, ρωτήστε τον οικοδεσπότη σας εάν .htaccess επιτρέπεται στους καταλόγους uploads.
  • Εάν η εγκατάσταση του WordPress χρησιμοποιεί μια προσαρμοσμένη διαδρομή για τις μεταφορτώσεις, ο φάκελος μπορεί να διαφέρει.

Πριν ενεργοποιήσετε αυτό #

Αυτή είναι μια προηγμένη επιλογή ασφαλείας και η ενεργοποίησή της σημαίνει:

  • Οι πελάτες δεν θα μπορούν πλέον να κατεβάζουν εισιτήρια PDF από την ενότητα Ο λογαριασμός μου. Βεβαιωθείτε ότι το FooEvents > Ρυθμίσεις > Εισιτήρια PDF > Ενεργοποίηση λήψης εισιτηρίων PDF είναι απενεργοποιημένη. Εάν είναι ενεργοποιημένη, το FooEvents προσθέτει μια σελίδα εισιτηρίων στην ενότητα Ο λογαριασμός μου, όπου οι χρήστες μπορούν να κατεβάζουν εισιτήρια PDF, αλλά οι σύνδεσμοι δεν θα λειτουργούν μόλις μπλοκαριστεί η πρόσβαση στο φάκελο.
  • Οι διαχειριστές δεν θα μπορούν πλέον να κατεβάζουν εισιτήρια PDF από την οθόνη εισιτηρίων στην περιοχή διαχείρισης του WordPress.
  • Αυτή η προσέγγιση λειτουργεί μόνο στον Apache. Εάν ο ιστότοπός σας φιλοξενείται σε Nginx, πρέπει να προσθέσετε έναν κανόνα Nginx (το Nginx δεν διαβάζει την .htaccess).

Nginx (Χειροκίνητη διαμόρφωση) #

Παρόμοια με WooCommerce, αν ο ιστότοπός σας χρησιμοποιεί Nginx, προσθέστε έναν κανόνα για να απαγορεύσετε την πρόσβαση στο φάκελο PDF ticket στο μπλοκ του διακομιστή σας:

τοποθεσία ^~ /wp-content/uploads/fooevents/pdftickets/ {
	deny all,
}

Εάν η εγκατάστασή σας στο WordPress χρησιμοποιεί μια προσαρμοσμένη διαδρομή για τις μεταφορτώσεις ή βρίσκεται σε έναν υποκατάλογο, προσαρμόστε τη διαδρομή τοποθεσίας αναλόγως.

Επαλήθευση #

Μετά την προσθήκη προστασίας:

  1. Βρείτε μια γνωστή διεύθυνση URL ενός εισιτηρίου PDF (που έχει ήδη μεταφορτωθεί με επιτυχία).
  2. Επισκεφθείτε το στο πρόγραμμα περιήγησής σας.
  3. Θα πρέπει να πάρετε ένα 403 Απαγορεύεται (ή ένα 404 ανάλογα με το επίπεδο υποδοχής/ασφάλειάς σας) αντί για λήψη.