Temas

⌘K
  4. Temas
  6. Entradas
  8. Billetes en PDF
  10. Protección de carpetas de entradas PDF

Protección de carpetas de entradas PDF

Los tickets PDF de FooEvents utilizan un modelo de “enlace no listado”, similar a la configuración de compartición “cualquiera con el enlace” de Google Drive. Los nombres de los archivos de los tickets se generan mediante un algoritmo que produce nombres oscuros y no secuenciales, lo que los hace extremadamente difíciles de adivinar, incluso si alguien entiende cómo los genera FooEvents.

Suponiendo que el listado de directorios esté desactivado en tu servidor, que es la práctica habitual, no se podrá navegar por la carpeta y sólo se podrá acceder a los archivos si se conoce su nombre exacto. FooEvents también añade un espacio en blanco índice al archivo pdftickets como precaución adicional.

Protección avanzada de carpetas #

Puede añadir una capa adicional de protección a su carpeta de tickets PDF bloqueando el acceso web directo al directorio donde se almacenan los tickets PDF. Los siguientes métodos describen distintas formas de hacerlo, dependiendo de la configuración de su servidor. Se trata de opciones avanzadas destinadas a los propietarios de sitios que desean reducir aún más el riesgo de que se compartan los enlaces a los tickets y prefieren que éstos se distribuyan a través de canales controlados, como el envío exclusivo por correo electrónico.

Tenga en cuenta que el acceso directo a la carpeta de entradas PDF está restringido:

  1. Los clientes ya no podrán descargar entradas en PDF desde la sección Mi cuenta. Asegúrese de que el FooEvents > Ajustes > Billetes PDF > Activar la descarga de entradas en PDF está desactivada. Si permanece activada, FooEvents añadirá una página de Tickets a la sección Mi Cuenta en la que los usuarios podrán intentar descargar tickets en PDF, pero esos enlaces dejarán de funcionar una vez bloqueado el acceso a la carpeta.
  2. Los administradores ya no podrán descargar tickets en PDF desde la página Entradas en el área de administración de WordPress. Si desea ver un billete en PDF, en lugar ‘reenviar’ el billete a su dirección de correo electrónico y descargar el PDF desde allí.

Configuración de la protección de carpetas (Apache) #

Se trata de una opción integrada y sólo puede utilizarse en Servidores Apache, ya que se basa en un .htaccess para restringir el acceso a la carpeta de tickets PDF.

Los servidores Apache pueden imponer reglas a nivel de carpeta utilizando una directiva .htaccess archivo. Al colocar un .htaccess dentro del directorio de almacenamiento de tickets PDF, puede denegar todo acceso HTTP directo a los PDF de tickets almacenados. Cualquier URL de ticket directa devolverá 403 Prohibido respuesta, o a veces una 404, dependiendo de su host o capa de seguridad.

Para activar la protección de carpetas y agregar automáticamente el archivo .htaccess necesario a su pdftickets siga estos pasos:

  1. Conéctese a su sitio web WordPress.
  2. Ir a FooEvents > Ajustes > Billetes PDF.
  3. Habilitar el Activar la protección de carpetas de tickets PDF ajuste.
  4. Busque una URL de ticket PDF conocida (una que se haya descargado previamente con éxito).
  5. Visítelo en su navegador.
  6. Debería recibir un 403 Prohibido respuesta, o una 404 dependiendo de su host o capa de seguridad, en lugar de una descarga.

Protección manual (Apache) #

Si el Protección de carpetas de tickets PDF no surte efecto, intente colocar manualmente el .htaccess en la carpeta de tickets PDF.

Siga estos pasos para añadir manualmente el .htaccess a su archivo pdftickets carpeta:

  1. Conéctese a su sitio mediante FTP/SFTP o el gestor de archivos de su host.
  2. Navega hasta: wp-content/uploads/fooevents/pdftickets/
  3. Cree un archivo llamado .htaccess.
  4. Añade el siguiente contenido al archivo:
# FooEvents Protección de la carpeta PDF Ticket.

	Requerir todo denegado



	Denegar desde todos
  1. Guarda el archivo.
  2. Busque una URL de ticket PDF conocida (una que se haya descargado previamente con éxito).
  3. Visítelo en su navegador.
  4. Debería recibir un 403 Prohibido respuesta, o una 404 dependiendo de su host o capa de seguridad, en lugar de una descarga.

Notas / Gotchas #

  • Algunos hosts bloquean o anulan .htaccess normas en wp-content/uploads/. Si sus normas no son aplicables, pregunte a su anfitrión si .htaccess en los directorios de carga.
  • Si su instalación de WordPress utiliza una ruta de subida personalizada, la ubicación de la carpeta puede ser diferente.

Nginx (Configuración manual) #

De forma similar a cómo se puede proteger la carpeta de subidas WooCommerce en Nginx, si su sitio utiliza Nginx, puede añadir una regla para denegar el acceso a la carpeta de tickets PDF en el bloque de su servidor. Si no está seguro de cómo hacerlo, pida ayuda a su empresa de alojamiento.

location ^~ /wp-content/uploads/fooevents/pdftickets/ {
	deny all;
}

Si su instalación de WordPress utiliza una ruta de subida personalizada o está instalada en un subdirectorio, ajuste la ruta de ubicación en consecuencia.

Una vez añadida la regla de denegación de acceso, comprueba que funciona siguiendo estos pasos:

  1. Busque una URL de ticket PDF conocida (una que se haya descargado previamente con éxito).
  2. Visítelo en su navegador.
  3. Debería recibir un 403 Prohibido respuesta, o una 404 dependiendo de su host o capa de seguridad, en lugar de una descarga.

¿Cómo podemos ayudarte?