ソーシャル メディア部門は、公開の準備が整うまで非公開にする必要がある画像やその他のメディアをアップロードできるディレクトリを希望しています。理想的には、ユーザーがプライベート ファイルの URL を入力した場合に、ログインを求められたり、「アクセスが拒否されました」というメッセージが表示されたりする代わりに、ユーザーに 404 エラーが表示されるようにする必要があります。
ソーシャル メディア部門は、記事を公開する準備ができたら画像を移動する必要がないため、実際に必要なのは、WordPress メディア ライブラリまたは他のフォルダーに保存された画像が移動した場合に 404 エラーを返す方法です。アートが公開した記事の一部である場合は、公開されていない記事の一部であり、誰にでも表示されます。
ユーザーは、画像の URL 構造がわかったら、ランダムな画像ファイル名を入力して、何を発表するかを推測するのが好きです。
ユーザーが名前を推測できないようにするには、(Graham Walters によると) ランダムな文字列を先頭または末尾に追加するか、名前全体をハッシュします。Options .htaccess コマンドを使用して、ディレクトリの自動インデックス作成を抑制することを忘れないでください。index.html ファイル。
ユーザーが何らかの方法で名前を入手できるが (たとえば、リークによって)、「禁止」ファイルがあまりない場合、ホットリンク保護と同様に、禁止ファイルを .htaccess ブラックリストに追加できます。公式ページ以外で誰かがそれらのファイルを要求した場合は、404 を返します。ライブになったら、ブラックリストから削除してください。ホットリンク保護を正しく設定すると、公式ページを除いて、ファイルのクラス全体 (ファイルタイプなど) へのアクセスを禁止できる場合があります。
唯一の方法は、必要なもの、不要なもの、またはその両方を追跡することです。ある時点で、このファイルを提供できるかどうかを尋ねなければなりません。コーディングは難しくありませんが、リクエストごとにコストのかかる操作になる可能性があります。