Onderwerpen

⌘K
  4. Onderwerpen
  6. Tickets
  8. PDF-tickets
  10. PDF Ticket Mapbeveiliging

PDF Ticket Mapbeveiliging

FooEvents PDF tickets maken gebruik van een “unlisted link” model, vergelijkbaar met Google Drive “iedereen met de link” delen instelling. Ticket bestandsnamen worden gegenereerd met behulp van een algoritme dat obscure, niet-opeenvolgende namen produceert, waardoor ze extreem moeilijk te raden zijn, zelfs als iemand begrijpt hoe FooEvents ze genereert.

Ervan uitgaande dat directory listing is uitgeschakeld op je server, wat standaard is, kan er niet door de map gebladerd worden en zijn bestanden alleen toegankelijk als de exacte bestandsnaam bekend is. FooEvents voegt ook een lege index bestand naar de pdf-tickets map als extra voorzorgsmaatregel.

Geavanceerde mapbeveiliging #

Je kunt een extra beveiligingslaag toevoegen aan je map met PDF-tickets door directe webtoegang tot de map waar de ticket-PDF's zijn opgeslagen te blokkeren. In de onderstaande methoden worden verschillende manieren beschreven om dit te doen, afhankelijk van je serverconfiguratie. Dit zijn geavanceerde opties die bedoeld zijn voor site-eigenaars die het risico dat ticketlinks worden gedeeld verder willen beperken en die er de voorkeur aan geven dat tickets worden gedistribueerd via gecontroleerde kanalen, zoals levering via e-mail.

Houd er rekening mee dat de directe toegang tot de map met PDF-tickets beperkt is:

  1. Klanten kunnen niet langer PDF-tickets downloaden in de sectie Mijn account. Zorg ervoor dat de FooEvents > Instellingen > PDF-kaartjes > PDF-tickets downloaden inschakelen optie is uitgeschakeld. Als deze ingeschakeld blijft, zal FooEvents een Tickets pagina toevoegen aan de Mijn Account sectie waar gebruikers kunnen proberen PDF tickets te downloaden, maar deze links zullen niet meer werken zodra de toegang tot de map geblokkeerd is.
  2. Beheerders kunnen niet langer PDF-tickets downloaden van de Tickets scherm in de WordPress admin gebied. Als je een PDF-ticket wilt bekijken, stuur dan het ticket opnieuw naar je e-mailadres en download de PDF vanaf daar.

Instelling mapbeveiliging (Apache) #

Dit is een ingebouwde optie en kan alleen worden gebruikt op Apache-servers, omdat het vertrouwt op een .htaccess bestand om de toegang tot de map PDF-tickets te beperken.

Apache-servers kunnen regels op mapniveau afdwingen met een .htaccess bestand. Door een .htaccess bestand in de map voor de opslag van PDF-tickets kunt u alle directe HTTP-toegang tot opgeslagen ticket-PDF's weigeren. Elke directe ticket URL zou dan moeten teruggeven 403 Verboden antwoord, of soms een 404, afhankelijk van je host of beveiligingslaag.

Om mapbeveiliging in te schakelen en automatisch het benodigde .htaccess-bestand toe te voegen aan je pdf-tickets map, volg dan deze stappen:

  1. Log in op je WordPress website.
  2. Ga naar FooEvents > Instellingen > PDF-kaartjes.
  3. Schakel de PDF ticket mapbeveiliging inschakelen instelling.
  4. Zoek een bekende URL voor PDF-tickets (een URL die eerder met succes is gedownload).
  5. Bezoek het in je browser.
  6. U moet een 403 Verboden antwoord, of een 404 afhankelijk van je host of beveiligingslaag, in plaats van een download.

Handmatige bescherming (Apache) #

Als de PDF ticket mapbeveiliging instelling geen effect heeft, probeer dan handmatig de .htaccess bestand in de map PDF tickets.

Volg deze stappen om handmatig de .htaccess bestand naar uw pdf-tickets map:

  1. Maak verbinding met je site via FTP/SFTP of de bestandsbeheerder van je host.
  2. Navigeer naar: wp-content/uploads/fooevents/pdftickets/
  3. Maak een bestand met de naam .htaccess.
  4. Voeg de volgende inhoud toe aan het bestand:
# FooEvents PDF Ticket mapbeveiliging.

	Vereisen alle geweigerde



	Weigeren van alle
  1. Sla het bestand op.
  2. Zoek een bekende URL voor PDF-tickets (een URL die eerder met succes is gedownload).
  3. Bezoek het in je browser.
  4. U moet een 403 Verboden antwoord, of een 404 afhankelijk van je host of beveiligingslaag, in plaats van een download.

Opmerkingen / Gotchas #

  • Sommige hosts blokkeren of overschrijven .htaccess regels in wp-content/uploads/. Als jouw regels niet van toepassing zijn, vraag dan aan je host of .htaccess bestanden zijn toegestaan in uploadmappen.
  • Als uw WordPress installatie een aangepast uploadpad gebruikt, kan de maplocatie anders zijn.

Nginx (handmatige configuratie) #

Net zoals de map met WooCommerce uploads kan worden beschermd op Nginx, kunt u, als uw site Nginx gebruikt, een regel toevoegen om de toegang tot de map met PDF-tickets te weigeren in uw serverblok. Als je niet zeker weet hoe je dit moet doen, vraag dan je hostingbedrijf om je te helpen.

locatie ^~ /wp-content/uploads/fooevents/pdftickets/ {
	alle weigeren;
}

Als uw WordPress-installatie een aangepast uploadpad gebruikt of is geïnstalleerd in een subdirectory, pas het locatiepad dan dienovereenkomstig aan.

Zodra de deny-access regel is toegevoegd, controleer dan of hij werkt door deze stappen te volgen:

  1. Zoek een bekende URL voor PDF-tickets (een URL die eerder met succes is gedownload).
  2. Bezoek het in je browser.
  3. U moet een 403 Verboden antwoord, of een 404 afhankelijk van je host of beveiligingslaag, in plaats van een download.

Hoe kunnen we helpen?