Wie kann verhindert werden, dass Personen einen Anhang zu einem geplanten Post sehen, der in Zukunft veröffentlicht wird?

Ich entwickle eine Website für ein großes Unternehmen. Sie geben Finanzdokumente zu bestimmten Daten und Uhrzeiten frei. Ich habe ein benutzerdefiniertes Formular zum Hochladen dieser PDFs in Artikel und benutzerdefinierte Schleifen entwickelt, die nur diese Anhänge auf bestimmten Seiten anzeigen. Wenn das Datum des Artikels in der Zukunft festgelegt wird, werden die Anhänge freigegeben, wenn sie sollten und das System funktioniert ziemlich gut.

Die einzige Sache ist, dass es für das Unternehmen sehr wichtig ist, dass es keinen Zugriff auf die Anhangsdateien vor dem Datum gibt, an dem es herauskommen soll. Wenn also jemand den Namen des Anhangs erraten kann, kann er einfach zu wp-content / uploads / financialdocument10.pdf gehen und es lesen, bevor es herauskommen soll.

Gibt es Ideen, wie dies verhindert werden kann? Meine einzige Idee ist bisher, dem Dateinamen einige zufällige Zeichen hinzuzufügen, so dass es unmöglich ist, seinen Namen auf der Basis früherer Dateinamen abzuleiten.

Vielen Dank!

Solutions Collecting From Web of "Wie kann verhindert werden, dass Personen einen Anhang zu einem geplanten Post sehen, der in Zukunft veröffentlicht wird?"

WordPress wurde ausschließlich für die Verwendung in Web-zugänglichen Ordnern entwickelt, im Gegensatz zu vielen weniger benutzerzentrierten Web-Frameworks, die private (Code usw.) und öffentliche (Assets) voneinander trennen.

Das Erraten von Dateinamen ist mit dem normalen Workflow so gut wie möglich.

Um dies wirklich eng zu machen, benötigen Sie einen vollständig angepassten Workflow mit Dateien, die in einem Verzeichnis abgelegt werden, auf das nicht zugegriffen werden kann, und zum Zeitpunkt der Veröffentlichung in öffentliche Verzeichnisse verschoben werden.

Die einfachste Lösung besteht darin, kritische Informationen in Zukunft nicht mehr zu veröffentlichen. Wenn Sie einige Vorschriften oder Verträge befolgen müssen, dann möchten Sie nicht auf WordPress oder Ihren Server-Stack angewiesen sein, um Bugs zu vermeiden, die die Informationen zu früh oder zu spät offen legen. WordPress ist eine großartige Software, aber es ist einfach nicht gut genug (und das gilt auch für die Server-Software, auf der es läuft), wenn die Kosten für das Scheitern eines einfachen Fehlers in Millionen gemessen werden können.

Der beste Weg, um Datenverluste ins Internet zu vermeiden, besteht darin, dass es im Internet nicht zugänglich ist, bis es an der Zeit ist, es öffentlich bekannt zu machen.