wordpressで会員サイトを構築して、顧客の身分証明書のアップロード機能をつけてくれとの顧客の要望通りファイルのアップロード機能をつけたところ。

「証明書画像がURLをブラウザに入れたら見れてしまう！

外部の人に見えないようにしてほしい」

との要望。

ブラウザにURLを入れれば確かに見えてしまうが、ファイル名がわかっていないと中々みられてしまうとは考えづらいが、顧客の要望なのでやってみる。

調べた所思ったより簡単でした。

/upload

フォルダ下部に

httaccessのファイルに

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^https://sample.jp
RewriteRule \.(jpg|png|gif|wepb)$ – [F]

↑これをいれるだけ

https://sample.jp

の箇所を自分のURLに変えてください。

リファラが違うと表示されなくなります。

かんたん！！