Jak mohu zabránit přímému přístupu URL k mým souborům mimo můj web?

Toto řešení zabrání přímému přístupu URL k souborům ve vašem seznamu na webových serverech Apache, kterých je nejvíce.

Uzamykání souborů

Nejprve vytvořte textový soubor s názvem htaccess.txt

Dále přidejte tento obsah:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Na posledním řádku můžete změnit typy souborů, které chcete omezit.

Dále vložte tento soubor do složky seznamu souborů.
Výchozí umístění je: wp-content / uploads / simple-file-list /

Přejmenujte soubor na: . Htaccess
Toto z něj udělá skrytý soubor. Pokud zmizí, nepropadejte panice. Chcete-li to zobrazit, zapněte možnost „Zobrazit skryté soubory“.

Nyní vyprázdněte mezipaměť a pokuste se přímo získat přístup k souboru. Měla by se zobrazit Zakázaná chyba, ale měli byste být schopni otevírat a stahovat soubory ze stránek na vašem webu.

POZNÁMKA: Tím se rozbijí e-mailové odkazy ve funkci Odeslat soubory a v oznámení o nahrání souboru (protože se jedná o přímé odkazy), ale vše na vašem webu bude fungovat jako obvykle.

Důležité: Pokud se snažíte chránit přístup před vlastními uživateli, lze toto řešení snadno obejít. Uživatelé, kteří mohou vytvářet příspěvky nebo stránky, mohou ze svých stránek vytvářet odkazy na soubory a poté k souboru přistupovat kliknutím na odkaz.

10 myšlenek na téma „Jak mohu zabránit přímému přístupu URL k mým souborům mimo můj web?“

  1. # Jednoduchý omezovač přístupu k seznamu souborů

    RewriteEngine On

    # 1) Pokud NENÍ aktuální hostitel
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

    # 2) Odepřít přístup k těmto typům
    RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar a URL do noso site pra funcionar?

    odpověď
    • Nemuselo by tam být místo, kam umístit URL našeho webu, aby fungovalo?

      Ne. Toto pravidlo bude platit pro každého, kdo se dostane do složky. Na názvu domény nezáleží.

      Não. Esta regra se aplica a qualquer pessoa que acessar a těstoviny. O nome de domínio não importa.

      odpověď
    • Je to jako zamknout dveře. Pokud se někdo opravdu chce dostat dovnitř, udělá to. Je vhodný čas poukázat na to, že nikdy nechcete, aby byly na veřejně přístupném webovém serveru zveřejňovány citlivé dokumenty.

      odpověď

Zanechat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.