প্রাথমিক পরিস্থিতি
যে সাইটটি আমি সেট আপ করছি তার জন্য আমি আপলোডগুলি / ডাউনলোডগুলি সুরক্ষার পুরো ক্ষেত্রটি সন্ধান করছি এবং ব্যবহারকারীর ভূমিকা / সক্ষমতার উপর ভিত্তি করে এগুলিতে অ্যাক্সেস সীমাবদ্ধ রেখেছি। অবশ্যই আমি এখানে (সাধারণ) বিষয় সম্পর্কিত পূর্ববর্তী কয়েকটি প্রশ্ন পড়েছি, রেফারেন্সের কারণে আমি সবচেয়ে গুরুত্বপূর্ণ / আকর্ষণীয় বিষয়গুলি পেয়েছি:
- ব্যবহারকারীরা লগ ইন না হলে কীভাবে আপলোডগুলি সুরক্ষিত করবেন?
- কীভাবে আপলোড করা ফাইলগুলিতে অ্যাক্সেস সীমাবদ্ধ করবেন?
- নির্দিষ্ট ফোল্ডারের মধ্যে ফাইলগুলিতে অ্যাক্সেস সীমাবদ্ধ করা
- মিডিয়া আপলোডকে কীভাবে ব্যক্তিগত করবেন?
- পিএইচপি ডাউনলোড স্ক্রিপ্টটি `ফাংশন.এফপিএতে মার্জ করা হচ্ছে`
পরিপূরক নোট
সাধারণত আপনার ওয়ার্ডপ্রেস ইনস্টলেশনের সুরক্ষা বাড়ানো খারাপ ধারণা নয় - উদাহরণস্বরূপ আপনার সুরক্ষা wp-config.php- এমন অনেক কিছুই রয়েছে যা আপনি করতে পারেন এবং করা উচিত। কীভাবে এটি করা যায় সে সম্পর্কে একটি টন তথ্য রয়েছে। আমি আমার আপলোড / ডাউনলোডগুলি সম্পর্কে বেশিরভাগ ক্ষেত্রে এই প্রশ্নের প্রসঙ্গে আছি।
ওয়ার্ডপ্রেস আপলোডগুলি সুরক্ষিত নয় uploads, আপনি ফোল্ডারে ব্রাউজ করতে পারবেন যদি না আপনি .htaccess:
Options All -Indexes.htaccessফাইল ভিতরে স্থাপন করা হয়েছে uploadsফোল্ডার। তবে এটি সত্যই তাদের সুরক্ষিত করে না, এটি ফাইলগুলি খুঁজে পাওয়া আরও শক্ত করে তোলে। অতিরিক্তভাবে আপনি রোধ করতে পারেন hotlinking, এর ভিত্তিতে অ্যাক্সেসকে প্রয়োজনীয়ভাবে সীমাবদ্ধ করে তুলুন referrer- যদিও এটি সামান্য বিচ্ছিন্ন ঘটনা আমি ভেবেছিলাম আমি এটি উল্লেখ করেছি, আমি আরও বিশদভাবে বলছি না, আপনি সে সম্পর্কে প্রচুর তথ্য পেতে পারেন।
অবশ্যই পোস্টগুলিকে ব্যক্তিগত করা বা সেই ধরণের পোস্টটি ব্যক্তিগত করার জন্য উপযুক্ত টেম্পলেট ফাইলগুলির সাথে একটি কাস্টম পোস্ট টাইপ তৈরির সম্ভাবনা রয়েছে তবে এটি আপনার ফাইলগুলি সুরক্ষিত করে না। শর্তসাপেক্ষে is_user_logged_in()বা ফাইলের মোড়কের জন্য একই কথা বলা যেতে পারে is_admin()।
একপাশে প্রচুর প্লাগইন রয়েছে যা আপনার ফাইলগুলি সুরক্ষিত ও সুরক্ষিত করার প্রতিশ্রুতি দিচ্ছে, তবে তাদের মধ্যে অনেকগুলি কেবল এটি করার ভান করছে, এর কয়েকটি কারণ উপরে রয়েছে। আমি কেবল এটি প্রকাশ করছি কারণ আমি দৃ because়ভাবে নিশ্চিত যে এটি এলোবোবি দ্বারা পরিচিত নয় - সুতরাং, সে সম্পর্কে সচেতন থাকুন।
উদ্দেশ্য
আমার উদ্দেশ্যটি ছিল (কিছু) আপলোড এবং যথাক্রমে ডাউনলোডগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে সক্ষম হব। এবং এটি নিশ্চিত করার জন্য যে অযাচিত কেউ তাদের অ্যাক্সেস করতে পারে না, সুযোগের সাথে নয় বা যদি কেউ ফাইল নামটি জানত তবে ফাইলগুলি সত্যই ব্যক্তিগত এবং সুরক্ষিত হওয়া উচিত। সর্বোপরি নির্দিষ্ট কিছু লোকের ব্যতিক্রম ছাড়া অ্যাক্সেস থাকা উচিত।
অতিরিক্তভাবে আমার পুরো সাইটের বেসরকারীকরণের কোনও দরকার ছিল না, প্রকৃতপক্ষে এটি প্রতিরক্ষামূলক হবে - এটি জনসাধারণের উপস্থাপনের উদ্দেশ্যে ব্যবহৃত হয়। আরও আমি চাইছিলাম যে সমাধানটি সহজেই ব্যবহারযোগ্য হয়ে উঠুক, সাধারণ কারণে যে এটি নিয়ে কাজ করা কিছু লোক ঠিক কম্পিউটার বিশেষজ্ঞ নন, কারণ এটি প্রায়শই ঘটে।
প্রশ্ন
সুতরাং প্রশ্ন, আপলোডগুলি এবং সম্পর্কিত ডাউনলোডগুলিতে অ্যাক্সেস সীমাবদ্ধ করার কোনও (তুলনামূলকভাবে) সহজ উপায় আছে? এবং আমি যেভাবে চালিয়েছি, এর অর্থ কী তাদের সত্যিকারের সুরক্ষা এবং সুরক্ষিত করার উপায়?