1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Direktverlinkung zu Verzeichnis verhindern

Dieses Thema im Forum "Allgemeines" wurde erstellt von Felskoch, 15. Dezember 2010.

Schlagworte:
  1. Felskoch

    Felskoch New Member

    Registriert seit:
    15. März 2009
    Beiträge:
    4
    Zustimmungen:
    0
    In meinem WP-Blog können Bilder der NextGallery nur von als "privat" markierten Posts aus aufgerufen werden, weil ich sie nur dort poste.
    D.h., innerhalb des Blogs sind sie nur für angemeldete User sichtbar.
    Die Bilder sind aber jederzeit von jedem nichtangemeldeten User, der den Pfad und den Namen des Bildes kennt, erreichbar
    (z.B. www.meinehomepage.de/wp-content/gallery/bild.jpg)

    Kennt jemand eine Lösung, das zu verhindern?

    In .htaccess könnte ich zwar das /gallery/-Verzeichnis sperren und mit einem .htaccess-Passwort belegen, dann bekommen aber die bereits eingeloggten User entweder eine Fehlermeldung oder (zumindest beim ersten Aufruf nach dem letzten PC-Start) die Aufforderung, den htaccess-User plus Passwort einzugeben. Genau das soll aber nicht passieren.

    Also: Was kann man tun, damit die Bilder wirklich nur aus WP heraus und damit nur für eingeloggte User erreichbar sind?
     
    #1 Felskoch, 15. Dezember 2010
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Dafür gibt es AFAIK keine leichte, gute Lösung.
    Da müsste man schon alles so umbiegen, dass alle Bilder irgendwie durch PHP laufen (und vorher z.B. in einer Datenbank liegen oder einem nicht öffentlich erreichbaren Pfad) und dort im Script abfragt wird, ob derjenige eingeloggt ist.
    Aber sowas gibt es wohl sicher nicht fertig und auch die Integration in das Galerie-Script wäre nicht trivial.

    Aber vielleicht hat ja jemand eine andere Idee.
     
    #2 jottlieb, 15. Dezember 2010
  3. Felskoch

    Felskoch New Member

    Registriert seit:
    15. März 2009
    Beiträge:
    4
    Zustimmungen:
    0
    Danke! aber Schade...
    Gibt es vielleicht ein Plugin, dass automatisch Passwortanfragen von htaccess beantworten kann?
    Oder ein WP-Cookie (wenn ja, wie findet man es heraus, wie es heißt und heißt es immer gleich?), dass nur angemeldete Nutzer gesetzt haben bzw. nur bei ihnen zu finden ist, und das irgendein htaccess-Befehl (welcher?) erkennen kann und dann das Verzeichnis "freischaltet", sonst blockiert?
     
    #3 Felskoch, 16. Dezember 2010
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden