WordPress 製品
Joomla 製品
詳細情報
サポート
ドロップボックスファイル
現在、WordPressサイトをオンラインポータルとして運用しています。
このポータルでは、複数のログインを作成し、ユーザーをそのユーザーのみがアクセスできるページにリダイレクトするカスタム機能を追加します。このページには、メディアライブラリにアップロードされたPDFが複数配置されます。ユーザーはページにアクセスする前にログインを強制され、ログインしたユーザーに応じてリダイレクトされます。
つまり、ユーザーAはユーザーAのページのみにアクセスできます。
ここから、ユーザーがダウンロードするドキュメントをアップロードします。これはプライベートな処理となります(他のユーザーはアクセスできないため、強制ログインを使用してログインさせます)。ここで
問題となるのは、ユーザーAにファイルをアップロードしても、ファイルは/wp-content/uploads/user-a.pdf/に保存されるため、URLを取得すればユーザーBがこのファイルを見つけることができます。アクセス権限のないユーザーがURLを使用してアクセスするのを阻止する必要があります。
このプラグインは、ユーザーAがユーザーBのファイルにあるメディアファイルのURLを知っていた場合、アクセスを拒否するという意味でしょうか?
ありがとう!
このポータルでは、複数のログインを作成し、ユーザーをそのユーザーのみがアクセスできるページにリダイレクトするカスタム機能を追加します。このページには、メディアライブラリにアップロードされたPDFが複数配置されます。ユーザーはページにアクセスする前にログインを強制され、ログインしたユーザーに応じてリダイレクトされます。
つまり、ユーザーAはユーザーAのページのみにアクセスできます。
ここから、ユーザーがダウンロードするドキュメントをアップロードします。これはプライベートな処理となります(他のユーザーはアクセスできないため、強制ログインを使用してログインさせます)。ここで
問題となるのは、ユーザーAにファイルをアップロードしても、ファイルは/wp-content/uploads/user-a.pdf/に保存されるため、URLを取得すればユーザーBがこのファイルを見つけることができます。アクセス権限のないユーザーがURLを使用してアクセスするのを阻止する必要があります。
このプラグインは、ユーザーAがユーザーBのファイルにあるメディアファイルのURLを知っていた場合、アクセスを拒否するという意味でしょうか?
ありがとう!
- ページ:
- 1
この投稿に対する返信はまだありません。
