通过.htaccess将内容限制为仅供参与者使用

时间:2013-11-12 作者:Skotlive

我一直在使用此代码限制仅登录用户从wp内容/上传下载内容:

 RewriteEngine On
 RewriteBase /
 # Add these lines right after the preceding two
 RewriteCond %{REQUEST_FILENAME} ^.*(pdf|docx)$
 RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
 RewriteRule . - [R=403,L]
但是,这将允许所有登录用户下载相同的内容。是否只有贡献者/作者才能下载文件,而不是订阅者。

谢谢你的帮助。

1 个回复
SO网友:TomC

您可以创建用于下载的自定义页面模板,并使用类似于以下内容的内容:

if (current_user_can(\'contributor\')) { 
    echo "<h2>Download Page</h2>"; 
} else { 
    echo \'You do not have access to this page";
}
您需要额外的代码来显示要下载的文件。

或者,您可以设置另一个cookie并检查其值。

结束
标签: htaccess   security   小码农  

相关推荐

需要帮助重建丢失的HTAccess文件

我最初在Stack Overflow (7个月前)。我没有收到任何答复,也无法进一步调查。到目前为止,我正在努力解决这个问题,非常感谢熟悉WP和htaccess的人的帮助。不久前,我在一个有很多应用程序的站点的子目录中安装了Magento,Magento下载程序/安装程序取代了。我的根目录中的htaccess文件。通过wordpress安装运行的自动备份碰巧没有捕获根文件夹中的少数文件。我没有后备人员。如果我真的知道并理解其中的一切,这就不会那么糟糕了。htaccess文件。它是在多年的时间里慢慢创造出来