Θέματα

⌘K
  4. Θέματα
  6. Εισιτήρια
  8. Εισιτήρια PDF
  10. Προστασία φακέλου PDF Ticket

Προστασία φακέλου PDF Ticket

Τα εισιτήρια PDF του FooEvents χρησιμοποιούν ένα μοντέλο “μη καταχωρημένου συνδέσμου”, παρόμοιο με τη ρύθμιση κοινής χρήσης του Google Drive “οποιοσδήποτε με το σύνδεσμο”. Τα ονόματα των αρχείων των εισιτηρίων παράγονται με τη χρήση ενός αλγορίθμου που παράγει ασαφή, μη διαδοχικά ονόματα, καθιστώντας τα εξαιρετικά δύσκολο να τα μαντέψει κάποιος, ακόμη και αν καταλάβει πώς τα παράγει το FooEvents.

Αν υποθέσουμε ότι η λίστα καταλόγων είναι απενεργοποιημένη στο διακομιστή σας, που είναι η συνήθης πρακτική, ο φάκελος δεν μπορεί να περιηγηθεί και τα αρχεία είναι προσβάσιμα μόνο αν είναι γνωστό το ακριβές όνομα του αρχείου. Το FooEvents προσθέτει επίσης ένα κενό δείκτης αρχείο στο pdftickets φάκελο ως επιπλέον προφύλαξη.

Προηγμένη προστασία φακέλων #

Μπορείτε να προσθέσετε ένα επιπλέον επίπεδο προστασίας στο φάκελο PDF των εισιτηρίων σας, αποκλείοντας την άμεση πρόσβαση του διαδικτύου στον κατάλογο όπου αποθηκεύονται τα PDF των εισιτηρίων. Οι παρακάτω μέθοδοι περιγράφουν διαφορετικούς τρόπους για να το κάνετε αυτό, ανάλογα με τη διαμόρφωση του διακομιστή σας. Πρόκειται για προηγμένες επιλογές που προορίζονται για ιδιοκτήτες ιστότοπων που θέλουν να μειώσουν περαιτέρω τον κίνδυνο κοινοποίησης συνδέσμων εισιτηρίων και προτιμούν τα εισιτήρια να διανέμονται μέσω ελεγχόμενων καναλιών, όπως η παράδοση μόνο μέσω ηλεκτρονικού ταχυδρομείου.

Σημειώστε ότι όταν η άμεση πρόσβαση στο φάκελο εισιτηρίων PDF είναι περιορισμένη:

  1. Οι πελάτες δεν θα μπορούν πλέον να κατεβάζουν εισιτήρια PDF από την ενότητα Ο λογαριασμός μου. Βεβαιωθείτε ότι το FooEvents > Ρυθμίσεις > Εισιτήρια PDF > Ενεργοποίηση λήψης εισιτηρίων PDF είναι απενεργοποιημένη. Εάν παραμείνει ενεργοποιημένη, το FooEvents θα προσθέσει μια σελίδα εισιτηρίων στην ενότητα Ο λογαριασμός μου, όπου οι χρήστες μπορούν να προσπαθήσουν να κατεβάσουν εισιτήρια PDF, αλλά οι σύνδεσμοι αυτοί δεν θα λειτουργούν πλέον μόλις μπλοκαριστεί η πρόσβαση στο φάκελο.
  2. Οι διαχειριστές δεν θα μπορούν πλέον να κατεβάζουν εισιτήρια PDF από το Εισιτήρια στην περιοχή διαχείρισης του WordPress. Αν θέλετε να δείτε ένα εισιτήριο PDF, στείλτε το εισιτήριο στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και κατεβάστε το PDF από εκεί.

Ρύθμιση προστασίας φακέλου (Apache) #

Αυτή είναι μια ενσωματωμένη επιλογή και μπορεί να χρησιμοποιηθεί μόνο σε Διακομιστές Apache, καθώς βασίζεται σε ένα .htaccess αρχείο για να περιορίσετε την πρόσβαση στο φάκελο εισιτηρίων PDF.

Οι διακομιστές Apache μπορούν να επιβάλλουν κανόνες σε επίπεδο φακέλου χρησιμοποιώντας ένα .htaccess αρχείο. Τοποθετώντας ένα .htaccess μέσα στον κατάλογο αποθήκευσης εισιτηρίων PDF, μπορείτε να αρνηθείτε κάθε άμεση πρόσβαση HTTP στα αποθηκευμένα αρχεία PDF εισιτηρίων. Οποιαδήποτε άμεση διεύθυνση URL εισιτηρίου θα πρέπει να επιστρέφει 403 Απαγορεύεται απάντηση, ή μερικές φορές μια 404, ανάλογα με τον κεντρικό υπολογιστή ή το επίπεδο ασφαλείας σας.

Για να ενεργοποιήσετε την προστασία φακέλων και να προσθέσετε αυτόματα το απαραίτητο αρχείο .htaccess στο pdftickets φάκελο, ακολουθήστε τα παρακάτω βήματα:

  1. Συνδεθείτε στον ιστότοπό σας WordPress.
  2. Πηγαίνετε στο FooEvents > Ρυθμίσεις > Εισιτήρια PDF.
  3. Ενεργοποιήστε το Ενεργοποίηση της προστασίας φακέλων εισιτηρίων PDF ρύθμιση.
  4. Βρείτε μια γνωστή διεύθυνση URL ενός εισιτηρίου PDF (που έχει ήδη μεταφορτωθεί με επιτυχία).
  5. Επισκεφθείτε το στο πρόγραμμα περιήγησής σας.
  6. Θα πρέπει να λάβετε ένα 403 Απαγορεύεται απάντηση, ή ένα 404 ανάλογα με τον κεντρικό υπολογιστή ή το επίπεδο ασφαλείας σας, αντί για λήψη.

Χειροκίνητη προστασία (Apache) #

Εάν η Προστασία φακέλων εισιτηρίων PDF ρύθμιση δεν τίθεται σε ισχύ, δοκιμάστε να τοποθετήσετε χειροκίνητα το .htaccess αρχείο στο φάκελο PDF tickets.

Ακολουθήστε τα παρακάτω βήματα για να προσθέσετε χειροκίνητα το .htaccess αρχείο στο pdftickets φάκελος:

  1. Συνδεθείτε στον ιστότοπό σας μέσω FTP/SFTP ή του διαχειριστή αρχείων του κεντρικού σας υπολογιστή.
  2. Πλοηγηθείτε στο: wp-content/uploads/fooevents/pdftickets/
  3. Δημιουργήστε ένα αρχείο με όνομα .htaccess.
  4. Προσθέστε τα ακόλουθα περιεχόμενα στο αρχείο:
# FooEvents Προστασία φακέλου PDF Ticket.

	Απαίτηση όλων των απορριφθέντων



	Άρνηση από όλους
  1. Αποθηκεύστε το αρχείο.
  2. Βρείτε μια γνωστή διεύθυνση URL ενός εισιτηρίου PDF (που έχει ήδη μεταφορτωθεί με επιτυχία).
  3. Επισκεφθείτε το στο πρόγραμμα περιήγησής σας.
  4. Θα πρέπει να λάβετε ένα 403 Απαγορεύεται απάντηση, ή ένα 404 ανάλογα με τον κεντρικό υπολογιστή ή το επίπεδο ασφαλείας σας, αντί για λήψη.

Σημειώσεις / Gotchas #

  • Ορισμένοι κεντρικοί υπολογιστές μπλοκάρουν ή παρακάμπτουν .htaccess κανόνες σε wp-content/uploads/. Εάν οι κανόνες σας δεν ισχύουν, ρωτήστε τον οικοδεσπότη σας εάν .htaccess αρχεία επιτρέπονται στους καταλόγους uploads.
  • Εάν η εγκατάστασή σας στο WordPress χρησιμοποιεί μια προσαρμοσμένη διαδρομή μεταφόρτωσης, η θέση του φακέλου μπορεί να είναι διαφορετική.

Nginx (Χειροκίνητη διαμόρφωση) #

Παρόμοια με τον τρόπο με τον οποίο ο φάκελος WooCommerce uploads μπορεί να προστατευτεί στο Nginx, αν ο ιστότοπός σας χρησιμοποιεί Nginx, μπορείτε να προσθέσετε έναν κανόνα για να αρνηθείτε την πρόσβαση στο φάκελο PDF ticket στο μπλοκ του διακομιστή σας. Εάν δεν είστε σίγουροι για το πώς να το κάνετε αυτό, ζητήστε από την εταιρεία φιλοξενίας σας να σας βοηθήσει.

τοποθεσία ^~ /wp-content/uploads/fooevents/pdftickets/ {
	deny all,
}

Εάν η εγκατάστασή σας στο WordPress χρησιμοποιεί μια προσαρμοσμένη διαδρομή για τις μεταφορτώσεις ή έχει εγκατασταθεί σε έναν υποκατάλογο, προσαρμόστε τη διαδρομή τοποθεσίας αναλόγως.

Αφού προστεθεί ο κανόνας άρνησης πρόσβασης, επαληθεύστε ότι λειτουργεί ακολουθώντας τα παρακάτω βήματα:

  1. Βρείτε μια γνωστή διεύθυνση URL ενός εισιτηρίου PDF (που έχει ήδη μεταφορτωθεί με επιτυχία).
  2. Επισκεφθείτε το στο πρόγραμμα περιήγησής σας.
  3. Θα πρέπει να λάβετε ένα 403 Απαγορεύεται απάντηση, ή ένα 404 ανάλογα με τον κεντρικό υπολογιστή ή το επίπεδο ασφαλείας σας, αντί για λήψη.

Πώς μπορούμε να βοηθήσουμε;