• Стоит чистый WP. Заливаем пару файлов в медиа. Натравливаем на сайт что-то типа Teleport — получаем эти файлы. Ставим какой-нить плагин типа Membership2 или Download master (точное не помню название), настраиваем. Проверяем скачивание без авторизации.
    Не качаются. И даже по прямым ссылкам.
    Но реализовано же через php и практически на движке WP.
    А более года назад мне тут говорили «такое не возможно», только что-то типа наложение паролей на папки через .htaccess поможет. Почему этого нет в умолчальном «из коробки решении»?
    Почему защищается только контент в виде страниц и записей, но файлы — не, всем должны быть доступны. Часть, как оформление новостей — возможно. Но не все же.

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Модератор Yui

    (@fierevere)

    永子

    Почему этого нет в умолчальном «из коробки решении»?

    ответ очевиден — потому что это не всем нужно, кому нужно — есть плагины

    как и всегда впрочем.

    ставить огромный чужой кусок кода как решение одной из основных проблем по безопасности — считаете норм?

    Модератор Yui

    (@fierevere)

    永子

    это не проблема безопасности, скрытие записей нужно далеко не всем,
    а даже если нужно — подразумевается скрытие текста записи и не более,
    ну а если решили медиа-файлы прятать — тут уже все не столь однозначно чтобы быть вот так сразу принятым в ядро, поэтому сторонний плагин.

    Философия ВП как раз в том , что если чего-либо не хватает — ставьте плагины.

    «чужой кусок кода» если есть в каталоге, то его хотя бы смотрели, хоть немного

    PS: никто не мешает повлиять на появление этого функционала в ядре в будущих версиях
    make.wordpress.org как обычно )

    • Ответ изменён 8 лет, 4 месяца назад пользователем Yui.
    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Обсуждение в багтрекере: https://core.trac.wordpress.org/ticket/17255

    но файлы — не, всем должны быть доступны.

    Всем должны быть. На то это и интернет.
    Если Вы лично не желаете делиться — это Ваши личные хотелки.

    • Ответ изменён 8 лет, 4 месяца назад пользователем SeVlad.

    А более года назад мне тут говорили «такое не возможно», только что-то типа наложение паролей на папки через .htaccess поможет

    А Вы думаете с тех про произошло чудо и что-то изменилось? 🙂

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    А более года назад мне тут говорили «такое не возможно», только что-то типа наложение паролей на папки через .htaccess поможет.

    Плагины как раз добавляют правила в .htaccess. Для ядра это решение не подходит, поскольку далеко не все сайты работают на Apache.

    • Ответ изменён 8 лет, 4 месяца назад пользователем Sergey Biryukov.
    Модератор Yui

    (@fierevere)

    永子

    в принципе есть вариант проксировать файлы через php скрипт, который бы проверял с какой записью они ассоциированы, есть ли на нее пароль, авторизован ли посетитель…
    Но это все запросы в БД и будет медленно работать
    Еще вариантом может быть загружать медиа для запароленных записей в отдельную папку и проксировать файлы только из нее

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Тема «Не полноценность WP при скачивании файлов?» закрыта для новых ответов.