Zákaz přímého přístupu do wp-content/uploads

Úvodní stránka Fórum podpory WordPressu Pluginy (funkčnost webu) Zákaz přímého přístupu do wp-content/uploads

Zvolené téma obsahuje celkem 7 odpovědí. Do diskuze (4 účastníci) se naposledy zapojil uživatel  Azifaral a poslední změna je stará 1 měsíc, 3 týdny.

Aktuálně je na stránce zobrazeno 8 příspěvků - 1. až 8. (z celkem 8)
  • Autor
    Příspěvky
  • #38419

    mirekk
    Participant
    Web

    Zdravím vespolek. Existuje nějaká možnost zamezení přímého přístupu “zvenčí” do adresáře wp-content/uploads/?
    Myslím tím to, zamezit přístup na soubory, které mám uložené v Médiích, přímým odkazem na soubor. Ale musí být na ty samé soubory umožněn přístup z příspěvků a stránek.
    Existuje nějaká taková možnost? Jde mi o zamezení “vykrádání” obsahu, hlavně pdf souborů, ale i obrázků, fotek… Je mi jasné, že jdou stáhnout přímo z příspěvku, ale nechci, aby na ně byl neomezený přístup přímým zadáním adresy.
    Příklad: https://www.koridory.cz/wp-content/uploads/2018/02/B_07.pdf
    Na tento soubor nesmí jít přístup tak, jak jde teď, ale v příspěvku musí jít ten samý odkaz otevřít a zobrazit.
    Děkuji

    #38420

    Azifaral
    Participant
    Web

    Zdravím. Nooo, vždyť jste si na to vlastně odpověděl sám, prostě aby ten soubor byl přístupný na webu, tak nakonec je stažitelný a je naprosto jedno jestli bude v wp-content/uploads/ a nebo někde v CMD atd. Furt je to klasické URL. Pokud to chcete aspoň trochu zaříznout, tak bych použil nějaký plugin pro zákaz stažení ze stránky, např. WP Content Copy Protection & No Right Click, což odradí 90% klasických uživatelů. Ale mě a mnou podobné prostě nedostanete, já se vždycky budu umět kouknout do zdrojáku HTML a tam si dohledám tu cestu, kde ten soubor visí.

    #38423

    mirekk
    Participant
    Web

    Hmm, škoda. I tak děkuji za reakci

    #38895

    jan.rok
    Participant

    Dobrý den,
    protože aktuálně řeším podobný problém, napadlo mě, zda není možné soubory médií ukládat přímo do databáze. Možná je to nesmysl s ohledem na velikost db, ale problém s přístupem by to snad řešilo.
    JR.

    #38896

    Azifaral
    Participant
    Web

    Dobrý den,
    to jestli jde nebo nejde ty soubory do databáze uložit tak úplně nevím, asi by to nějak šlo vytvořit, ale velice rychle by jste narazil na limity velikosti databáze a taky její rychlost atd.
    Ale HLAVNĚ, pořád nějak nechápu co má být výsledkem. Jak už jsem psal v té své předchozí odpovědi, ty soubory, které dáte prostě na web JSOU PROSTĚ VŽDYCKY PŘÍSTUPNÉ, protože musí být viditelné. Můžete udělat různá opatření, aby došlo k jejich jednoduchému ukládání atd., ale pokud k těm stránkám bude mít přístup někdo z určitými znalostmi HTML, Javascriptu atd. tak prostě ten soubor si uloží a je naprosto jedno, kde je nakonec uložený, protože když bude nejhůř, tak si to ten uživatel uloží jako printscreen. Jiná věc je ta, pokud např. prodáváte fotky, tak tady existují možnosti jak prezentovat pouze náhled fotografie a teprve po zaplacení prodat fotografii v prodávaném rozlišení. Ale nic mezi tím prostě není a jak říkám ani trochu nechápu proč by mělo být.

    #38920

    jan.rok
    Participant

    Řešením by bylo (pokud WordPress běží na Apache) použití htaccess/htpasswd. Nepříjemné je, že správa uživatelů a hesel v htpasswd není moc uživatelsky příjemná a způsob, jak to provádět přímo z WordPressu (anebo jak do toho zamontovat uživatele definované ve WordPressu) jsem nenašel.

    #38926

    zjesu
    Participant

    Zdravím,
    nemyslím, že řešením by bylo omezení přístupu skrze htaccess (což samozřejmě lze).
    Štve to asi každého autora originálního obsahu, ale nejde s tím nic dělat.
    Jak píše @azifaral, vše, co má být vidět v prohlížeči (a ten se chová jako běžný uživatel bez zvláštních práv), je z principu veřejné a viditelné. Jinak by tento obsah prohlížeč nenačetl.
    Všechno co vidím v prohlížeči, jde (různým úsilím) stáhnout, uložit.
    V minulosti (možná i dnes) byly off-line prohlížeče. A ty přesně toto dělaly. “Vysosaly” zvenčí celý web tak, že postupně proklikaly (jakoby návštěvník) všechny odkazy a uložily obsah.
    Joo, je fakt, že obrázky tehdy měly 640x480px a celá stránka max 18 kB :-)

    #38927

    Azifaral
    Participant
    Web

    Zdravím,
    víte celé to zakazování je naprosto nesmyslné. Lidé odjakživa kradli,loupili a zneužívali co se dalo a ať byly proti nim použity jakékoliv zabezpečení, tak okamžitě našli systém jak jej zlomit. Takže pokud někdo z nás vymyslí něco takto přelomového, čemuž tedy nevěřím, protože tento problém řeší daleko větší vydavatelství, tak kromě toho, že budete chvíli v šíleném balíku :D, protože ta zmiňovaná vydavatelství to od Vás koupí, abyste následně bleskurychle zchudli, protože ten systém okamžitě někdo prolomí a vy budete vracet peníze :D. A tady se navíc bavíme o publikování na platformě, jejíž základním prvotním principem bylo sdílení informací zdarma. :D Ale to jen tak na okraj.
    Takže pokud máte nakolik exkluzivní obsah, tak logicky máte zájmovou cílovku, které nebude vadit, že třeba část článku bude viditelná a část za heslem (zpoplatněným, za kontakt, co já vím za co), čímž docílíte určitého omezení. Tito lidé už to z největší pravděpodobností nezneužijí….možná :D …A pokud ano, tak vám to aspoň pokryje náklady. Ale pokud chcete mít ty stránky kompletně volně přístupné, protože si jakýkoliv z těchto Premium modelů nemůžete dovolit, tak je naprosto nesmyslné se vůbec zabývat nějakými omezeními na úrovní .htaccessu, databází a dalších nesmyslů, protože ony budou v principu nefunkční a jenom vás to bude stát spousty času, omezení rychlosti, složitosti kódu atd.

Aktuálně je na stránce zobrazeno 8 příspěvků - 1. až 8. (z celkem 8)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.

WordPress – novinky, návody a zajímavosti