Tematy

⌘K
  4. Tematy
  6. Bilety
  8. Bilety PDF
  10. Ochrona folderów biletów PDF

Ochrona folderów biletów PDF

FooEvents PDF tickets use an “unlisted link” model, similar to Google Drive’s “anyone with the link” sharing setting. Ticket file names are generated using an algorithm that produces obscure, non-sequential names, making them extremely difficult to guess, even if someone understands how FooEvents generates them.

Assuming directory listing is disabled on your server, which is standard practice, the folder cannot be browsed and files are only accessible if the exact file name is known. FooEvents also adds a blank indeks do pliku bilety w formacie PDF jako dodatkowy środek ostrożności.

Zaawansowana ochrona folderów #

Możesz dodać dodatkową warstwę ochrony do folderu biletów PDF, blokując bezpośredni dostęp z sieci do katalogu, w którym przechowywane są bilety PDF. Poniższe metody przedstawiają różne sposoby wykonania tej czynności, w zależności od konfiguracji serwera. Są to zaawansowane opcje przeznaczone dla właścicieli witryn, którzy chcą jeszcze bardziej zmniejszyć ryzyko udostępniania linków do biletów i wolą, aby bilety były dystrybuowane za pośrednictwem kontrolowanych kanałów, takich jak tylko poczta e-mail.

Należy pamiętać, że bezpośredni dostęp do folderu biletów PDF jest ograniczony:

  1. Klienci nie będą już mogli pobierać biletów w formacie PDF z sekcji Moje konto. Upewnij się, że FooEvents > Ustawienia > Bilety PDF > Włącz pobieranie biletów w formacie PDF jest wyłączona. Jeśli pozostanie ona włączona, FooEvents doda stronę Bilety do sekcji Moje konto, gdzie użytkownicy mogą próbować pobrać bilety w formacie PDF, ale linki te nie będą już działać po zablokowaniu dostępu do folderu.
  2. Administratorzy nie będą już mogli pobierać biletów w formacie PDF z aplikacji Bilety screen in the WordPress admin area. If you want to view a PDF ticket, rather ‘resend’ the ticket to your email address and download the PDF from there.

Ustawienia ochrony folderów (Apache) #

Jest to wbudowana opcja i może być używana tylko na Serwery Apache, ponieważ opiera się na .htaccess file to restrict access to the PDF tickets folder.

Serwery Apache mogą wymuszać reguły na poziomie folderów przy użyciu funkcji .htaccess plik. Umieszczając plik .htaccess wewnątrz katalogu przechowywania biletów PDF, można odmówić bezpośredniego dostępu HTTP do przechowywanych plików PDF biletów. Każdy bezpośredni adres URL biletu powinien wówczas zwracać 403 Forbidden odpowiedź lub czasami 404, depending on your host or security layer.

To enable folder protection and automatically add the necessary .htaccess file to your bilety w formacie PDF wykonaj następujące kroki:

  1. Zaloguj się do witryny WordPress.
  2. Przejdź do FooEvents > Ustawienia > Bilety PDF.
  3. Włącz Włącz ochronę folderu biletów PDF ustawienie.
  4. Znajdź znany adres URL biletu PDF (taki, który został wcześniej pomyślnie pobrany).
  5. Odwiedź ją w przeglądarce.
  6. Powinieneś otrzymać 403 Forbidden odpowiedź lub 404 w zależności od hosta lub warstwy zabezpieczeń, zamiast pobierania.

Ochrona ręczna (Apache) #

Jeśli Ochrona folderów biletów PDF ustawienie nie działa, spróbuj ręcznie umieścić .htaccess file in the PDF tickets folder.

Please follow these steps to manually add the .htaccess do pliku bilety w formacie PDF folder:

  1. Połącz się z witryną za pomocą protokołu FTP/SFTP lub menedżera plików hosta.
  2. Przejdź do: wp-content/uploads/fooevents/pdftickets/
  3. Utwórz plik o nazwie .htaccess.
  4. Dodaj następującą zawartość do pliku:
# FooEvents Ochrona folderu biletów PDF.

	Wymagaj wszystkich odrzuconych



	Odmowa od wszystkich
  1. Zapisz plik.
  2. Znajdź znany adres URL biletu PDF (taki, który został wcześniej pomyślnie pobrany).
  3. Odwiedź ją w przeglądarce.
  4. Powinieneś otrzymać 403 Forbidden odpowiedź lub 404 w zależności od hosta lub warstwy zabezpieczeń, zamiast pobierania.

Uwagi / Gotchas #

  • Niektóre hosty blokują lub zastępują .htaccess zasady w wp-content/uploads/. Jeśli zasady nie mają zastosowania, zapytaj gospodarza, czy .htaccess pliki są dozwolone w katalogach uploads.
  • Jeśli instalacja WordPress wykorzystuje niestandardową ścieżkę przesyłania, lokalizacja folderu może być inna.

Nginx (konfiguracja ręczna) #

Podobnie jak folder przesyłania WooCommerce może być chroniony na Nginx, jeśli Twoja witryna korzysta z Nginx, możesz dodać regułę, aby odmówić dostępu do folderu biletów PDF w bloku serwera. Jeśli nie jesteś pewien, jak to zrobić, poproś o pomoc swoją firmę hostingową.

location ^~ /wp-content/uploads/fooevents/pdftickets/ {
	deny all;
}

If your WordPress installation uses a custom uploads path or is installed in a subdirectory, adjust the location path accordingly.

Once the deny-access rule has been added, verify that it is working by following these steps:

  1. Znajdź znany adres URL biletu PDF (taki, który został wcześniej pomyślnie pobrany).
  2. Odwiedź ją w przeglądarce.
  3. Powinieneś otrzymać 403 Forbidden odpowiedź lub 404 w zależności od hosta lub warstwy zabezpieczeń, zamiast pobierania.

Jak możemy pomóc?