社交媒体部门想要一个目录,他们可以在其中上传需要保密的图像和其他媒体,直到我们准备好发布它们。理想情况下,我们希望用户收到 404 错误,而不是提示登录,或者如果他们输入私有文件的 URL,则不会收到"访问被拒绝"消息。
因为社交媒体部门不希望在文章准备好发布后移动图像,所以他们真正需要的是一种方法,如果图像是未发布文章的一部分,则保存到WordPress媒体库或其他文件夹的图像返回404错误,如果它们是艺术发布文章的一部分,则向任何人显示。
我们的用户喜欢尝试猜测我们将在知道图像的URL结构后输入随机图像文件名来宣布的内容
唯一的方法是跟踪你想要或不想要的东西,或者两者兼而有之。 在某些时候,您必须询问是否可以提供此文件。 编码不难,但每个请求的操作可能很昂贵。
为了防止用户猜测名字,你可以预置/附加一个随机字符串(根据格雷厄姆沃尔特斯)或散列整个名称。不要忘记通过 Options .htaccess 命令或"这里没什么可看的伙计们,继续前进".html index 文件来禁止目录的自动索引。
如果用户可以通过某种方式掌握名称(例如,通过泄漏),但没有太多的"禁运"文件,则可以将禁运文件添加到类似于热链接保护的.htaccess黑名单中。如果有人不是通过您的官方页面请求这些文件,则返回 404。一旦它们上线,就将它们从黑名单中删除。如果您正确设置了防盗链保护,则可以禁止访问除官方页面之外的整个类别的文件(例如按文件类型)。