Comment protéger le répertoire multimédia avec .htaccess?
J'essaie de protéger le répertoire de téléchargement avec .htacess.
Mais lorsque je navigue dans la section média du panneau d'administration, je vois un utilisateur/un message contextuel.
Mon hypothèse est que WordPress utilise fopen pour rechercher si le fichier existe. J'ai trouvé la règle mod_rewrite autorisant fopen mais je ne peux pas comprendre comment utiliser ces règles avec l'authentification HTTP de base. Toute aide est grandement appréciée.
voici les règles de réécriture pour autoriser fopen:
RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^.+$ [NC]
RewriteRule .* - [F,L]
# Only allow access to this directory if they are coming from your domain; excluding you, your server, Google and any other IPs
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^(xxx\.xxx\.xxx\.xxx|xxx\.xxx\xxx\.xxx|66\.249\.)
RewriteCond %{HTTP_Host} !^(127\.0\.0\.0|localhost) [NC]
RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?yourdomain\.com/ [NC]
RewriteRule .* http://yourdomain.com/ [L]
Cela devrait aider, je pense
Voir cette réponse populaire , cela fonctionne et est facile à utiliser. Vous trouvez la source également dans un Gist .