Tópicos

⌘K
  4. Tópicos
  6. Bilhetes
  8. Bilhetes PDF
  10. Proteção de pastas de bilhetes PDF

Proteção de pastas de bilhetes PDF

Os bilhetes PDF do FooEvents utilizam um modelo de “ligação não listada”, semelhante à definição de partilha “qualquer pessoa com a ligação” do Google Drive. Os nomes dos ficheiros dos bilhetes são gerados utilizando um algoritmo que produz nomes obscuros e não sequenciais, tornando-os extremamente difíceis de adivinhar, mesmo que alguém compreenda como o FooEvents os gera.

Assumindo que a listagem de diretórios está desactivada no seu servidor, o que é prática comum, a pasta não pode ser pesquisada e os ficheiros só são acessíveis se o nome exato do ficheiro for conhecido. O FooEvents também adiciona um espaço em branco índice para o ficheiro bilhetes em PDF como precaução adicional.

Proteção avançada de pastas #

Você pode adicionar uma camada extra de proteção à sua pasta de tickets em PDF bloqueando o acesso direto da Web ao diretório onde os PDFs dos tickets estão armazenados. Os métodos abaixo descrevem diferentes maneiras de fazer isso, dependendo da configuração do seu servidor. Estas são opções avançadas destinadas aos proprietários de sites que pretendem reduzir ainda mais o risco de partilha de hiperligações de bilhetes e preferem que os bilhetes sejam distribuídos através de canais controlados, como a entrega apenas por correio eletrónico.

Tenha em atenção que o acesso direto à pasta de bilhetes em PDF é restrito:

  1. Os clientes deixarão de poder descarregar bilhetes em PDF a partir da secção A minha conta. Certifique-se de que o FooEvents > Definições > Bilhetes PDF > Ativar descarregamentos de bilhetes em PDF está desativada. Se continuar activada, o FooEvents adicionará uma página Bilhetes à secção A minha conta, onde os utilizadores podem tentar descarregar bilhetes em PDF, mas essas ligações deixarão de funcionar quando o acesso à pasta for bloqueado.
  2. Os administradores já não poderão descarregar bilhetes em PDF a partir do Bilhetes na área de administração do WordPress. Se pretender visualizar um bilhete em PDF, basta ‘reenviar’ o bilhete para o seu endereço de correio eletrónico e descarregar o PDF a partir daí.

Definição de proteção de pastas (Apache) #

Esta é uma opção incorporada e só pode ser utilizada em Servidores Apache, uma vez que se baseia num .htaccess para restringir o acesso à pasta de bilhetes PDF.

Os servidores Apache podem impor regras ao nível das pastas utilizando um .htaccess ficheiro. Ao colocar um .htaccess dentro do diretório de armazenamento de bilhetes em PDF, pode negar todo o acesso HTTP direto aos PDFs de bilhetes armazenados. Qualquer URL de ticket direto deve retornar 403 Proibido resposta, ou por vezes uma 404, dependendo do seu anfitrião ou camada de segurança.

Para ativar a proteção de pastas e adicionar automaticamente o ficheiro .htaccess necessário ao seu bilhetes em PDF siga estes passos:

  1. Inicie sessão no seu sítio Web WordPress.
  2. Ir para FooEvents > Definições > Bilhetes PDF.
  3. Ativar o Ativar a proteção de pastas de bilhetes PDF configuração.
  4. Localize um URL de bilhete PDF conhecido (um que já tenha sido descarregado com êxito).
  5. Visite-o no seu browser.
  6. Deverá receber um 403 Proibido resposta, ou uma 404 dependendo do seu anfitrião ou camada de segurança, em vez de uma transferência.

Proteção manual (Apache) #

Se o Proteção de pastas de bilhetes PDF não tiver efeito, tente colocar manualmente o .htaccess na pasta de bilhetes PDF.

Siga estes passos para adicionar manualmente o .htaccess para o seu ficheiro bilhetes em PDF pasta:

  1. Ligue-se ao seu site através de FTP/SFTP ou do gestor de ficheiros do seu anfitrião.
  2. Navegar para: wp-content/uploads/fooevents/pdftickets/
  3. Criar um ficheiro com o nome .htaccess.
  4. Adicione o seguinte conteúdo ao ficheiro:
# FooEvents Proteção da pasta de bilhetes PDF.

	Exigir todos os negados



	Negar de todos
  1. Guardar o ficheiro.
  2. Localize um URL de bilhete PDF conhecido (um que já tenha sido descarregado com êxito).
  3. Visite-o no seu browser.
  4. Deverá receber um 403 Proibido resposta, ou uma 404 dependendo do seu anfitrião ou camada de segurança, em vez de uma transferência.

Notas / Gotchas #

  • Alguns anfitriões bloqueiam ou anulam .htaccess regras em wp-content/uploads/. Se as suas regras não se aplicarem, pergunte ao seu anfitrião se .htaccess são permitidos ficheiros nos diretórios de carregamentos.
  • Se a sua instalação do WordPress usa um caminho de uploads personalizado, a localização da pasta pode ser diferente.

Nginx (Configuração manual) #

Tal como a pasta de carregamentos WooCommerce pode ser protegida no Nginx, se o seu sítio utilizar o Nginx, pode adicionar uma regra para negar o acesso à pasta de bilhetes PDF no seu bloco de servidor. Se não tiver certeza de como fazer isso, peça ajuda à sua empresa de hospedagem.

location ^~ /wp-content/uploads/fooevents/pdftickets/ {
	negar tudo;
}

Se a sua instalação do WordPress usa um caminho de uploads personalizado ou está instalada num subdiretório, ajuste o caminho de localização em conformidade.

Assim que a regra de acesso negado tiver sido adicionada, verifique se está a funcionar seguindo estes passos:

  1. Localize um URL de bilhete PDF conhecido (um que já tenha sido descarregado com êxito).
  2. Visite-o no seu browser.
  3. Deverá receber um 403 Proibido resposta, ou uma 404 dependendo do seu anfitrião ou camada de segurança, em vez de uma transferência.

Como é que podemos ajudar?