<div dir="ltr">Hey Joseph,<div><br></div><div>You might want to check out Ben Balter's Document Revisions, which has support for storing files outside of the web root:</div><div><br></div><div><a href="http://wordpress.org/plugins/wp-document-revisions/">http://wordpress.org/plugins/wp-document-revisions/</a><br>
</div><div><br></div><div style>Regards,</div><div style><br></div><div style>Daniel</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Aug 10, 2013 at 1:43 PM, Joseph Ugoretz <span dir="ltr"><<a href="mailto:joseph.ugoretz@mhc.cuny.edu" target="_blank">joseph.ugoretz@mhc.cuny.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Has anyone found a good solution for this?<br>
<br>
Here's the basic scenario.  A class site wants to post links to class readings (as PDFs) for the students to download and read.  The instructor has copyright permission (or fair use exemption) to copy and distribute these readings to the class--but not to share them with the whole wide internet.<br>

<br>
So she uploads the files, puts the links on a separate page, and password-protects that page.  Then she gives the password for that page to the class, so the students can all get the files.<br>
<br>
So far, so good, but the problem is that even though the page is password-protected, the uploaded files are not.  So anyone who has the direct link can download those files without knowing the password. And google does index the content of pdf files, so it's very possible, in fact likely, that someone googling (for example) the author's name or some terms in the document will come across that direct link.<br>

<br>
I've tried as many of the .htaccess tricks for preventing this as I can find.  This looked like the best guide <a href="http://perishablepress.com/creating-the-ultimate-htaccess-anti-hotlinking-strategy/" target="_blank">http://perishablepress.com/creating-the-ultimate-htaccess-anti-hotlinking-strategy/</a> but I tried many others.<br>

<br>
None of them seem to work at all for multisite.  They don't stop the problem in any way.<br>
<br>
If you've got a tip or trick, I'd love to hear about it!  I'd be happy with a solution that would work for the enitre network...or just for specific sites.  I'm OK with just about anything that will work!<br>

<br>
Thanks!<br>
<br>
Joe<br>
<br>
<br>
<br>
--<br>
Joseph Ugoretz, PhD<br>
Associate Dean<br>
Teaching, Learning and Technology<br>
Macaulay Honors College<br>
The City University of New York<br>
35 West 67th St.<br>
New York, New York 10023<br>
TEL <a href="tel:212-729-2920" value="+12127292920">212-729-2920</a><br>
FAX <a href="tel:212-580-8130" value="+12125808130">212-580-8130</a><br>
<a href="http://macaulay.cuny.edu" target="_blank">macaulay.cuny.edu</a><br>
<br>
_______________________________________________<br>
wp-edu mailing list<br>
<a href="mailto:wp-edu@lists.automattic.com">wp-edu@lists.automattic.com</a><br>
<a href="http://lists.automattic.com/mailman/listinfo/wp-edu" target="_blank">http://lists.automattic.com/mailman/listinfo/wp-edu</a><br>
</blockquote></div><br></div>