Thèmes

⌘K
  4. Thèmes
  6. Billets
  8. Billets PDF
  10. Protection des dossiers de tickets PDF

Protection des dossiers de tickets PDF

FooEvents PDF tickets use an “unlisted link” model, similar to Google Drive’s “anyone with the link” sharing setting. Ticket file names are generated using an algorithm that produces obscure, non-sequential names, making them extremely difficult to guess, even if someone understands how FooEvents generates them.

Assuming directory listing is disabled on your server, which is standard practice, the folder cannot be browsed and files are only accessible if the exact file name is known. FooEvents also adds a blank index dans le fichier billets pdf à titre de précaution supplémentaire.

Protection avancée des dossiers #

Vous pouvez ajouter une couche de protection supplémentaire à votre dossier de billets en PDF en bloquant l'accès direct du web au répertoire où sont stockés les billets en PDF. Les méthodes ci-dessous décrivent différents moyens d'y parvenir, en fonction de la configuration de votre serveur. Il s'agit d'options avancées destinées aux propriétaires de sites qui souhaitent réduire davantage le risque de partage des liens de billets et préfèrent que les billets soient distribués par des canaux contrôlés, tels que l'envoi par courrier électronique uniquement.

Veuillez noter que l'accès direct au dossier des tickets PDF est limité :

  1. Les clients ne pourront plus télécharger de billets en format PDF à partir de la section Mon compte. Assurez-vous que l'option FooEvents > Paramètres > Billets PDF > Permettre le téléchargement de billets au format PDF est désactivée. Si elle reste activée, FooEvents ajoutera une page Billets à la section Mon compte où les utilisateurs pourront tenter de télécharger des billets au format PDF, mais ces liens ne fonctionneront plus une fois que l'accès au dossier sera bloqué.
  2. Les administrateurs ne pourront plus télécharger de tickets en format PDF à partir de la page d'accueil du site Web de la Billets screen in the WordPress admin area. If you want to view a PDF ticket, rather ‘resend’ the ticket to your email address and download the PDF from there.

Paramètres de protection des dossiers (Apache) #

Il s'agit d'une option intégrée qui ne peut être utilisée que dans les cas suivants Serveurs Apache, car il s'appuie sur un .htaccess file to restrict access to the PDF tickets folder.

Les serveurs Apache peuvent appliquer des règles au niveau des dossiers à l'aide d'un fichier .htaccess dossier. En plaçant un .htaccess dans le répertoire de stockage des tickets PDF, vous pouvez interdire tout accès HTTP direct aux tickets PDF stockés. Toute URL de billetterie directe devrait alors renvoyer 403 Interdit réponse, ou parfois une 404, depending on your host or security layer.

To enable folder protection and automatically add the necessary .htaccess file to your billets pdf veuillez suivre les étapes suivantes :

  1. Connectez-vous à votre site web WordPress.
  2. Aller à FooEvents > Paramètres > Billets PDF.
  3. Activer le Activer la protection des dossiers de tickets PDF de la mise en place.
  4. Recherchez une URL de ticket PDF connue (qui a déjà été téléchargée avec succès).
  5. Visitez-le dans votre navigateur.
  6. Vous devriez recevoir un 403 Interdit ou une réponse 404 en fonction de votre hébergeur ou de votre couche de sécurité, au lieu d'un téléchargement.

Protection manuelle (Apache) #

Si le Protection des dossiers de tickets PDF ne prend pas effet, essayez de placer manuellement le .htaccess file in the PDF tickets folder.

Please follow these steps to manually add the .htaccess dans votre billets pdf dossier :

  1. Connectez-vous à votre site via FTP/SFTP ou le gestionnaire de fichiers de votre hébergeur.
  2. Naviguer vers : wp-content/uploads/fooevents/pdftickets/
  3. Créer un fichier nommé .htaccess.
  4. Ajoutez le contenu suivant au fichier :
# FooEvents PDF Protection des dossiers de tickets.

	Exige tous les refus



	Refusé à tous
  1. Enregistrer le fichier.
  2. Recherchez une URL de ticket PDF connue (qui a déjà été téléchargée avec succès).
  3. Visitez-le dans votre navigateur.
  4. Vous devriez recevoir un 403 Interdit ou une réponse 404 en fonction de votre hébergeur ou de votre couche de sécurité, au lieu d'un téléchargement.

Remarques / Gouttes d'eau #

  • Certains hôtes bloquent ou ignorent les .htaccess règles en wp-content/uploads/. Si vos règles ne s'appliquent pas, demandez à votre hôte si .htaccess sont autorisés dans les répertoires de téléchargement.
  • Si votre installation WordPress utilise un chemin de téléchargement personnalisé, l'emplacement du dossier peut être différent.

Nginx (Configuration manuelle) #

De la même manière que le dossier des téléchargements WooCommerce peut être protégé sur Nginx, si votre site utilise Nginx, vous pouvez ajouter une règle pour interdire l'accès au dossier des tickets PDF dans votre bloc serveur. Si vous n'êtes pas sûr de savoir comment procéder, demandez à votre hébergeur de vous aider.

location ^~ /wp-content/uploads/fooevents/pdftickets/ {
	deny all ;
}

If your WordPress installation uses a custom uploads path or is installed in a subdirectory, adjust the location path accordingly.

Once the deny-access rule has been added, verify that it is working by following these steps:

  1. Recherchez une URL de ticket PDF connue (qui a déjà été téléchargée avec succès).
  2. Visitez-le dans votre navigateur.
  3. Vous devriez recevoir un 403 Interdit ou une réponse 404 en fonction de votre hébergeur ou de votre couche de sécurité, au lieu d'un téléchargement.

Comment pouvons-nous aider ?