1. 首頁
  2. 問答
  3. Wordpress上傳僅限於登錄用戶

Wordpress上傳僅限於登錄用戶

2017-06-06 100 views
0

我使用Github的Gist來限制登錄用戶訪問WP-Content/Uploads文件夾中的圖像。現在該腳本適用於需要登錄的部分,但是在登錄返回的圖像時無效。 當我檢查返回的圖像,即時通訊看到一個文件大小確定,良好的內容標題。但它仍然是一個腐敗的文件。Wordpress上傳僅限於登錄用戶

https://gist.github.com/hakre/1552239

使用最新的WP版本。

任何人都知道我應該看看這個腳本的位置?

<?php 
/* 
* dl-file.php 
* 
* Protect uploaded files with login. 
* 
* @link http://wordpress.stackexchange.com/questions/37144/protect-  wordpress-uploads-if-user-is-not-logged-in 
* 
* @author hakre <http://hakre.wordpress.com/> 
* @license GPL-3.0+ 
* @registry SPDX 
*/ 
ob_start(); 
require_once('wp-load.php'); 
require_once ABSPATH . WPINC . '/formatting.php'; 
require_once ABSPATH . WPINC . '/capabilities.php'; 
require_once ABSPATH . WPINC . '/user.php'; 
require_once ABSPATH . WPINC . '/meta.php'; 
require_once ABSPATH . WPINC . '/post.php'; 
require_once ABSPATH . WPINC . '/pluggable.php'; 
wp_cookie_constants(); 
ob_end_clean(); 
ob_end_flush(); 

is_user_logged_in() || auth_redirect(); 

list($basedir) = array_values(array_intersect_key(wp_upload_dir(),     array('basedir' => 1)))+array(NULL); 

$file = rtrim($basedir,'/').'/'.str_replace('..', '', isset($_GET[ 'file'  ])? ''.$_GET[ 'file' ]:''); 

if (!$basedir || !is_file($file)) { 
status_header(404); 
wp_redirect(home_url()); 
exit(); 
} 

$mime = wp_check_filetype($file); 
if(false === $mime[ 'type' ] && function_exists('mime_content_type')) 
$mime[ 'type' ] = mime_content_type($file); 

if($mime[ 'type' ]) 
$mimetype = $mime[ 'type' ]; 
else 
$mimetype = 'image/' . substr($file, strrpos($file, '.') + 1); 

header('Content-Type: ' . $mimetype); // always send this 
if (false === strpos($_SERVER['SERVER_SOFTWARE'], 'Microsoft-IIS')) 
header('Content-Length: ' . filesize($file)); 

$last_modified = gmdate('D, d M Y H:i:s', filemtime($file)); 
$etag = '"' . md5($last_modified) . '"'; 
header("Last-Modified: $last_modified GMT"); 
header('ETag: ' . $etag); 
header('Expires: ' . gmdate('D, d M Y H:i:s', time() + 100000000) . ' GMT'); 

// Support for Conditional GET 
$client_etag = isset($_SERVER['HTTP_IF_NONE_MATCH']) ? stripslashes(  $_SERVER['HTTP_IF_NONE_MATCH']) : false; 

if(! isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])) 
$_SERVER['HTTP_IF_MODIFIED_SINCE'] = false; 

$client_last_modified = trim($_SERVER['HTTP_IF_MODIFIED_SINCE']); 
// If string is empty, return 0. If not, attempt to parse into a timestamp 
$client_modified_timestamp = $client_last_modified ? strtotime( $client_last_modified) : 0; 

// Make a timestamp for our most recent modification... 
$modified_timestamp = strtotime($last_modified); 

if (($client_last_modified && $client_etag) 
? (($client_modified_timestamp >= $modified_timestamp) && ($client_etag == $etag)) 
: (($client_modified_timestamp >= $modified_timestamp) || ($client_etag == $etag)) 
) { 
status_header(304); 
exit; 
} 

// If we made it this far, just serve the file 
readfile($file);

來源

2017-06-06 user983511

+1

檢查實際的「圖像數據」通過你的腳本返回 - 它可能包含不止於此 - PHP錯誤信息,其他意外輸出,... – CBroe

+0

感謝良好的反饋。修復。 – user983511

回答

0

通過修改的ReadFile只返回文件的一個乾淨的輸出修正:

while (ob_get_level()) { 
ob_end_clean(); 
} 
readfile($file); 
exit();

來源

2017-06-06 11:48:39 user983511

相關問題

 相關問題