htaccess로와 MP3 파일은

Question

나는 나의 htaccess로 다시 홈페이지로 리디렉션 설정 한

(내가 워드 프레스를 사용하고 있습니다) 사용자 만에 MP3에의 액세스를 제한하기 위해 노력하고있어 - 방지 사람들은 단지 URL을 입력합니다.

등록 된 사용자가 그것을 클릭하면 MP3가 (사파리에서) 스트리밍되지 않으며 '링크 된 파일을 다운로드하려고'하면 mp3이 아닌 html 파일이 생성됩니다.

기본적으로 현재 아무도 다운로드 할 수 없습니다.

여기에 나는 또한 아마 너무 어떤 점에서 MP3 파일 이외의 파일을 포함 할 수 있습니다 내 htaccess로 코드

IndexIgnore * 
Options +FollowSymlinks 
RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?wizzfx\.com/ [NC] 
RewriteCond %{REQUEST_URI} !hotlink\.(mp3) [NC] 
RewriteRule .*\.(mp3)$ http://www.wizzfx.com/ [NC] 

입니다.

Answer 1

당신이 말한 것처럼 당신의 기술은 상당히 제한적이지만, 실제로 안전하지는 않습니다 (참조 헤더를 스푸핑하기 쉽습니다).

더 나은 솔루션이지만 완전히 안전하지는 않지만 불분명 한 파일 이름 지정을 사용하면 (단순히 URL을 추측하기가 어렵습니다) 사용자가 파일을들을 수있는 위치와 방법에 대한 제한을 설정하지 않아도됩니다 .

절대 보안을 원하면 WordPress 관리자 내에서 미디어를 웹 루트 외부의 디렉토리에 업로드 할 수있는 플러그인을 사용하십시오.

사용자는 업로드 된 미디어를 보려면 로그인 한 다음 파일을 다운로드하여 저장해야합니다.

다운로드 프로세스는 웹 루트 외부에 파일을 표시하기 위해 간단한 PHP 파일 다운로더 스크립트를 사용하여 수행됩니다.