Discussion :

[Xzave]

Bonjour,

j'ai trouvé sur internet le moyen de rendre lisible (read) les fichiers uniquement aux utilisateurs connectés à l'admin d'un site Wordpress.
via ces quelques lignes de codes: ici
à mettre dans l'.htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !.*wordpress_logged_in.*$ [NC]
    RewriteCond %{REQUEST_URI} ^(.*?/?)wp-content/uploads/.* [NC]
    RewriteRule . http://%{HTTP_HOST}%1/wp-login.php?redirect_to=%{REQUEST_URI} [L,QSA]
</IfModule>

malheureusement je ne sais pas comment exclure certains fichiers de cette règle générale.

je souhaite que pour quelques fichiers tous les utilisateurs y aient accès connectés ou non.


merci d'avance,

Xzave

[mathieu]

contrairement à ce qui est indiqué sur le site vers lequel vous avez mis le lien, ce code vérifie seulement l'existence d'un cookie. et ce cookie peut être créé par n'importe qui, même un utilisateur qui n'est pas connecté au site.

pour vérifier qu'un utilisateur est connecté vous devrez passer par un test avec du code php. il existe peut-être une extension qui fait cela ou sinon vous pouvez la développer vous même.

[Xzave]

ce que je ne comprends pas alors c'est que cela fonctionne sur le site dont il est question, c'est-à-dire: https://copropriete-ejuris.be/actualite/ le pdf n'est lisible que si l'on est connecté, ou alors quelque chose m'échappe que je n'aurais pas compris?

Xzave

[Xzave]

comme Mathieu le dit: ce code n'est pas sûr.

j'ai trouvé sur le net, ce qu'il propose mais n'arrive pas à le mettre en oeuvre: je m'explique.
La page référente en anglais est ici

il faut donc placer à l'.htaccess root: ce code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteCond %{REQUEST_URI} \.(pdf|zip)$ [NC]
RewriteCond %{REQUEST_FILENAME} -s
RewriteRule ^wp-content/uploads/(.*)$ checkfile.php?file=$1 [QSA,L]

avec checkfile.php qui est donnée dans la page référente.
j'essaie vainement de le faire fonctionner sur ce site web: https://lebail.be
normalement tous les documents PDF venant de /wp-content/uploads/ doivent être redirigés vers checkfile.php afin de vérifier que l'internaute est bien branché ("user logged"). S'ils le sont ils ont accès au document sinon ils sont redirigé vers la page de branchement.

meric d'avance,

Xzave