php - wordpress 网站中基于角色的文件夹访问限制
问题描述
我希望你今天过得愉快!
我试图限制对 wordpress 网站上未登录用户的访问没有成功 :( 我在 wp-content/uploads/documentations 中有一些 html 文档页面,我想为 wordpress 中的特定角色锁定这些页面。
我正在使用最终成员插件来管理用户和角色并将特定帖子/页面锁定到某些角色,但我无法控制对文档直接链接的访问。未登录的用户无法访问会员页面,这是正常工作的,但如果其他人给他链接,他仍然可以通过直接链接访问文档(如http://website.com/wp-content /uploads/documentations/product/index.html )
我尝试使用插件或 .htaccess 重定向来限制访问:
RewriteCond %{REQUEST_FILENAME} -s
RewriteRule ^wp-content/uploads/documentations/product/(.*)$ dl-file.php?file=$1 [QSA,L]
和 dl-file.php 类似:如果未登录 = 无法访问 wp-content/uploads/product/* 详细信息:[https://carlofontanos.com/restrict-access-to-wp-contentuploads-when -用户未登录/][1]
即使我已登录,这也会导致 HTTP 500 错误,因此这对我来说不是一个好的稳定解决方案。如果我评论 .htaccess 重定向行,则没有 HTTP 500,但每个人都可以访问它。
我尝试了其他事情但没有成功,我没有想法......
由于我一个人在这个项目中,并且网络开发不是我的工作或我的专业领域,我希望在这里找到帮助和想法,为我的需求提供适当的解决方案。
我没有找到现在在这里浏览其他帖子的解决方案。
先感谢您 !问候, Flynn 提供者:OVH Wordpress:5.7.2 PHP:7.4 DB:MySQL 5.7
解决方案
推荐阅读
- hyperledger-composer - 错误:14 不可用:连接失败
- c# - 如何调整一个克隆的形状/尺寸以影响场景视图中的所有其他克隆
- apache-drill - Apache Drill:将 JSON 作为字符串转换为 JSON 对象以检索每个元素
- python - 在integrate.quad 中使用上限作为数组
- javascript - 使用 javascript 或 jquery 进行多数计数器的循环之间的延迟
- node.js - 为什么我会收到:502 Bad Gateway?
- tfs - 从 Visual Studio Team Services 在 IIS 服务器上部署网站后相关的问题
- java - java上的ssh隧道连接到sql oracle
- view - 插入 Hive 中的视图
- azure - 服务结构是否适合下载和压缩