Os bilhetes PDF do FooEvents utilizam um modelo de \u201cliga\u00e7\u00e3o n\u00e3o listada\u201d, semelhante \u00e0 defini\u00e7\u00e3o de partilha \u201cqualquer pessoa com a liga\u00e7\u00e3o\u201d do Google Drive. Os nomes dos ficheiros dos bilhetes s\u00e3o gerados utilizando um algoritmo que produz nomes obscuros e n\u00e3o sequenciais, tornando-os extremamente dif\u00edceis de adivinhar, mesmo que algu\u00e9m compreenda como o FooEvents os gera.<\/p>\n
Assumindo que a listagem de diret\u00f3rios est\u00e1 desactivada no seu servidor, o que \u00e9 pr\u00e1tica comum, a pasta n\u00e3o pode ser pesquisada e os ficheiros s\u00f3 s\u00e3o acess\u00edveis se o nome exato do ficheiro for conhecido. O FooEvents tamb\u00e9m adiciona um espa\u00e7o em branco Voc\u00ea pode adicionar uma camada extra de prote\u00e7\u00e3o \u00e0 sua pasta de tickets em PDF bloqueando o acesso direto da Web ao diret\u00f3rio onde os PDFs dos tickets est\u00e3o armazenados. Os m\u00e9todos abaixo descrevem diferentes maneiras de fazer isso, dependendo da configura\u00e7\u00e3o do seu servidor. Estas s\u00e3o op\u00e7\u00f5es avan\u00e7adas destinadas aos propriet\u00e1rios de sites que pretendem reduzir ainda mais o risco de partilha de hiperliga\u00e7\u00f5es de bilhetes e preferem que os bilhetes sejam distribu\u00eddos atrav\u00e9s de canais controlados, como a entrega apenas por correio eletr\u00f3nico.<\/p>\n Tenha em aten\u00e7\u00e3o que o acesso direto \u00e0 pasta de bilhetes em PDF \u00e9 restrito:<\/u><\/strong><\/p>\n Esta \u00e9 uma op\u00e7\u00e3o incorporada e s\u00f3 pode ser utilizada em Servidores Apache<\/strong>, uma vez que se baseia num Os servidores Apache podem impor regras ao n\u00edvel das pastas utilizando um Para ativar a prote\u00e7\u00e3o de pastas e adicionar automaticamente o ficheiro .htaccess necess\u00e1rio ao seu bilhetes em PDF<\/strong> siga estes passos:<\/p>\n Se o Prote\u00e7\u00e3o de pastas de bilhetes PDF<\/strong> n\u00e3o tiver efeito, tente colocar manualmente o Siga estes passos para adicionar manualmente o Tal como a pasta de carregamentos WooCommerce pode ser protegida no Nginx, se o seu s\u00edtio utilizar o Nginx, pode adicionar uma regra para negar o acesso \u00e0 pasta de bilhetes PDF no seu bloco de servidor. Se n\u00e3o tiver certeza de como fazer isso, pe\u00e7a ajuda \u00e0 sua empresa de hospedagem.<\/p>\n Se a sua instala\u00e7\u00e3o do WordPress usa um caminho de uploads personalizado ou est\u00e1 instalada num subdiret\u00f3rio, ajuste o caminho de localiza\u00e7\u00e3o em conformidade.<\/p>\n Assim que a regra de acesso negado tiver sido adicionada, verifique se est\u00e1 a funcionar seguindo estes passos:<\/p>\n\u00edndice<\/code> para o ficheiro bilhetes em PDF<\/code> como precau\u00e7\u00e3o adicional.<\/p>\nProte\u00e7\u00e3o avan\u00e7ada de pastas<\/h3>\n
\n
Defini\u00e7\u00e3o de prote\u00e7\u00e3o de pastas (Apache)<\/h2>\n
.htaccess<\/code> para restringir o acesso \u00e0 pasta de bilhetes PDF.<\/p>\n.htaccess<\/code> ficheiro. Ao colocar um .htaccess<\/code> dentro do diret\u00f3rio de armazenamento de bilhetes em PDF, pode negar todo o acesso HTTP direto aos PDFs de bilhetes armazenados. Qualquer URL de ticket direto deve retornar 403 Proibido<\/strong> resposta, ou por vezes uma 404<\/strong>, dependendo do seu anfitri\u00e3o ou camada de seguran\u00e7a.<\/p>\n\n
Prote\u00e7\u00e3o manual (Apache)<\/h3>\n
.htaccess<\/code> na pasta de bilhetes PDF.<\/p>\n.htaccess<\/code> para o seu ficheiro bilhetes em PDF<\/code> pasta:<\/p>\n\n
# FooEvents Prote\u00e7\u00e3o da pasta de bilhetes PDF.\r\n\r\n\tExigir todos os negados\r\n\r\n\r\n\r\n\tNegar de todos\r\n<\/code><\/pre>\n\n
Notas \/ Gotchas<\/h3>\n
\n
Nginx (Configura\u00e7\u00e3o manual)<\/h2>\n
location ^~ \/wp-content\/uploads\/fooevents\/pdftickets\/ {\r\n\tnegar tudo;\r\n}\r\n<\/code><\/pre>\n\n