WordPress har masser af muligheder for justere hvem der kan se posts/pages, men sider uden for WordPress er tilgængelig for alle.
Jeg vil gerne give access til mine gamle WEB-sider, men ikke offentligt, i første omgang er adgang for registrerede brugere nok (Der er ikke så mange).
En diskussion på http://wordpress.stackexchange.com/questions/37144/protect-wordpress-uploads-if-user-is-not-logged-in overbeviste mig om at det kunne lade sig gøre, så jeg gik igang.
På min gamle WEB-site havde jeg i min vished startet alle directories med stort, noget jeg siden har fortrudt, men det viste sig smart lige her. Derudover var alle billeder pakket ind i et php-script /pics/index.php som engang i tidernes morgen, hvor der var plads problemer på min WEB-server, kunne hente billeder fra en anden server. Under WordPress bruger jeg Permalink til at identificere posts/pages så alle URL-er er med småt.
En simple måde til at se forskel på sider i og uden for WordPress, er at se om stedet starter med småt eller stort. Adgang til WEB-træet kontrolleres af .htaccess, tilføjer vi et par liner til den kan vi sende de gamle sider gennem et php-script.
RewriteRule ^[A-Z] if_logged_in.php [L]
Selve php-scriptet ser således ud:
RewriteRule ^pics if_logged_in.php [L]
* @license GPL-3.0+
* @registry SPDX
* modified by peter@lorenzen.us
*
* required addition to .htaccess
* RewriteRule ^[A-Z] if_logged_in.php [L]
* RewriteRule ^pics if_logged_in.php [L]
*/
require_once('wp-load.php');
is_user_logged_in() || auth_redirect();
$oldweb = dirname(__FILE__).'/oldweb/';
$url=parse_url($_SERVER['REQUEST_URI']);
$path = $url['path'];
if (preg_match('/^\/pics/',$path)) {
$opath = $url['query'];
$dir = dirname($opath);
$file = basename($opath);
$file = $oldweb.$dir.'/00_BIG/'.$file;
}
else {
$file = $oldweb.$path;
if (is_dir($file)) {
if (preg_match('/\/$/', $file)) {
$file = $file.'index.html';
}
else {
header("Location: http://".$_SERVER['HTTP_HOST'].$path.'/');
die();
}
}
}
/*
* end of changes by peter@lorenzen.us
* The rest was taken from https://gist.github.com/hakre/1552239
*/
if (!is_file($file)) {
status_header(404);
print "base==$base, file=$file, path=$path";
die('404 — File not found.');
}
$mime = wp_check_filetype($file);
if( false === $mime[ 'type' ] && function_exists( 'mime_content_type' ) )
$mime[ 'type' ] = mime_content_type( $file );
if( $mime[ 'type' ] )
$mimetype = $mime[ 'type' ];
else
$mimetype = 'image/' . substr( $file, strrpos( $file, '.' ) + 1 );
header( 'Content-Type: ' . $mimetype ); // always send this
if ( false === strpos( $_SERVER['SERVER_SOFTWARE'], 'Microsoft-IIS' ) )
header( 'Content-Length: ' . filesize( $file ) );
$last_modified = gmdate( 'D, d M Y H:i:s', filemtime( $file ) );
$etag = '"' . md5( $last_modified ) . '"';
header( "Last-Modified: $last_modified GMT" );
header( 'ETag: ' . $etag );
header( 'Expires: ' . gmdate( 'D, d M Y H:i:s', time() + 100000000 ) . ' GMT' );
// Support for Conditional GET
$client_etag = isset( $_SERVER['HTTP_IF_NONE_MATCH'] ) ? stripslashes( $_SERVER['HTTP_IF_NONE_MATCH'] ) : false;
if( ! isset( $_SERVER['HTTP_IF_MODIFIED_SINCE'] ) )
$_SERVER['HTTP_IF_MODIFIED_SINCE'] = false;
$client_last_modified = trim( $_SERVER['HTTP_IF_MODIFIED_SINCE'] );
// If string is empty, return 0. If not, attempt to parse into a timestamp
$client_modified_timestamp = $client_last_modified ? strtotime( $client_last_modified ) : 0;
// Make a timestamp for our most recent modification...
$modified_timestamp = strtotime($last_modified);
if ( ( $client_last_modified && $client_etag )
? ( ( $client_modified_timestamp >= $modified_timestamp) && ( $client_etag == $etag ) )
: ( ( $client_modified_timestamp >= $modified_timestamp) || ( $client_etag == $etag ) )
) {
status_header( 304 );
exit;
}
// If we made it this far, just serve the file
readfile( $file );
Husk også en .htaccess som forbyder adgang i oldweb
Pingback: Billeder fra den gamle WEB | Peter Lorenzen