Pregunta sobre File Manager de Wordpress:

Ruta raíz pública

Un usuario preguntó 👇

Usando WP File Manager Pro 5.5 en WordPress 5.3.2

Mi suposición básica aquí es que si tengo archivos almacenados en WP File Manager Pro que están en la ruta del sitio web, cualquiera que sepa el nombre del archivo puede acceder a ellos. Entonces no los quiero bajo public_html.

Así que cambié la raíz pública (/admin.php?page=wp_file_manager_root) a / home / ricks03 / wpfm en lugar del predeterminado «/ home / ricks03 / public_html /»

Eso funciona en términos de acceso a archivos WPFM. WPFM me permite buscar archivos en las carpetas y puedo controlar el acceso por función.

Ahora quiero poder crear una URL para uno de esos archivos. Si selecciono document.pdf en WPFM y selecciono la opción Compartido, obtengo un enlace de: https://mydomain.org/document.pdf

Ese vínculo no funciona (como era de esperar). ¿Cuál es la URL correcta para acceder al archivo?

Estoy tratando de replicar la funcionalidad que tenía sobre Drupal con el módulo webfm. En webfm, ese archivo sería una URL https://mydomain.org/webfm/document.pdf. Webfm luego controlaría el acceso a ese archivo según la configuración. De esa manera, los archivos del administrador de archivos estaban: en el administrador de archivos; no es accesible si no tenía una identificación de usuario pero conocía la URL, desde la URL https:

¡Gracias!

(@ mndpsingh287)

hace 11 meses

Hola @ ricks03,

Puede restringir el acceso directo a una URL con htaccess, simplemente siga el enlace proporcionado.

https://stackoverflow.com/questions/19118482/deny-access-to-one-specific-folder-in-htaccess/19118529

Saludos, Mandeep

(@ ricks03)

hace 11 meses

¿No creo que solucione mi duda?

Pero déjame explicarte el caso.

Mis archivos están en / home / ricks03 / public_html / wpfm, que utilizo .htaccess para acceder http://mysite.com/wpfm

Ahora todavía puedo usar el plugin WPFM para explorar los archivos http://mysite.com/wpfm/document.pdf No funcionará en absoluto.

Esto hace que la funcionalidad sea idéntica entre tener los archivos en / home / ricks03 / wpfm y / home / ricks03 / public_html / wpfm (con la carpeta raíz configurada correctamente); puede ver el archivo en WPFM (y WPFM solamente) pero no puede acceder al archivo en absoluto http://mysite.com/wpfm/document.pdf

Pero eso no es lo que quiero. Quiero poder hacer que un usuario haga clic http://mysite.com/wpfm/document.pdf y el archivo está abierto, SI es miembro del rol apropiado, y no tiene acceso si no tiene el rol apropiado. El uso de .htaccess no limita el acceso por función.

Si pongo los archivos en / home / ricks03 / public_html / wpfm y luego restrinjo el acceso a la carpeta a través de .htaccess, ¿hay alguna manera de crear una URL que funcione si (y si no) el usuario es miembro de la papel apropiado?

En webfm (drupal), mueve los archivos desde la raíz web (por lo que no puede obtenerlos por URL) y luego webfm administra todo el acceso a los archivos a través de la consola, O a través de una URL directa.

(@sncs)

Hace 6 meses, 1 semana

Estoy de acuerdo con ricks03.

Las aperturas de archivos deben procesarse a través de Filemanger y no mediante un enlace directo al archivo (… ¿como descargar en el menú contextual?). Por lo tanto, el directorio raíz podría mantenerse fuera del directorio público del sitio web.

En la versión actual, cualquier persona con conocimiento del enlace, ya sea que haya iniciado sesión o no, puede acceder al archivo.

Saludos, Claudio

(@ mndpsingh287)

hace 6 meses

Hola @sncs,

puede poner un archivo .htaccess en esa carpeta que contiene solo:

negación de todos

De esa manera, no puede abrir ningún archivo de esa carpeta, pero puede incluirlos en PHP sin ningún problema.

Por favor mira, https://stackoverflow.com/questions/9282124/deny-direct-access-to-a-folder-and-file-by-htaccess

Saludos, Mandeep

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *