Toto řešení zabrání přímému přístupu URL k souborům ve vašem seznamu na webových serverech Apache, kterých je nejvíce.
POZNÁMKA – Na webových serverech Apache to provede Simple File List automaticky za vás, kdykoli omezíte přístup k seznamu.
Uzamykání souborů
Nejprve vytvořte textový soubor s názvem htaccess.txt
Dále přidejte tento obsah:
# File Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]
Na posledním řádku můžete změnit typy souborů, které chcete omezit.
Dále vložte tento soubor do složky, kde jsou umístěny vaše soubory.
Přejmenujte soubor na: . Htaccess
Toto z něj udělá skrytý soubor. Pokud zmizí, nepropadejte panice. Chcete-li to zobrazit, zapněte možnost „Zobrazit skryté soubory“.
Nyní vyprázdněte mezipaměť a pokuste se přímo získat přístup k souboru. Měla by se zobrazit Zakázaná chyba, ale měli byste být schopni otevírat a stahovat soubory ze stránek na vašem webu.
POZNÁMKA: Tím přerušíte všechny příchozí odkazy na vaše soubory, které mohou být na webových stránkách nebo v e-mailových zprávách, protože se jedná o přímé odkazy.
Důležité: Pokud se snažíte chránit přístup od svých vlastních uživatelů WordPress, toto řešení lze snadno obejít. Uživatelé, kteří mohou vytvářet příspěvky nebo stránky, mohou vytvářet odkazy na soubory ze svých stránek a poté k souboru přistupovat kliknutím na odkaz.
Dík . zachránil jsi mě !!!
To neblokuje přístup k souborům, tečka! Stále mohu odkazovat na soubor z libovolného prohlížeče a zobrazit jej.
Mějte prosím na paměti, že to funguje pouze na serverech Apache. Bude fungovat, pokud bude správně implementován. Pokud máte jiný typ serveru, budete muset nakonfigurovat tento server konkrétně.
Dobrý den,
funktioniert super ;-).
Aktuell kopiere ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?
Díky a Zdravím
Auto . Htaccess by se již mělo vztahovat na podsložky.
Ke spuštění serveru apache používám xampp
proto jsem musel upravit httpd.conf
odstranit komentář
# Indexy Zahrnuje FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
a změnit upravit řádek na
Možnosti Zahrnuje FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Dík. Dobrá informace.
# Jednoduchý omezovač přístupu k seznamu souborů
RewriteEngine On
# 1) Pokud NENÍ aktuální hostitel
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*
# 2) Odepřít přístup k těmto typům
RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar a URL do noso site pra funcionar?
Nemuselo by tam být místo, kam umístit URL našeho webu, aby fungovalo?
Ne. Toto pravidlo bude platit pro každého, kdo se dostane do složky. Na názvu domény nezáleží.
Não. Esta regra se aplica a qualquer pessoa que acessar a těstoviny. O nome de domínio não importa.
Chtěl jsem to vzdát, ale udělal jsem poslední pokus s tímto kódem a funguje to perfektně.
Díky.
Je velmi snadné obejít falešným doporučením
Je to jako zamknout dveře. Pokud se někdo opravdu chce dostat dovnitř, udělá to. Je vhodný čas poukázat na to, že nikdy nechcete, aby byly na veřejně přístupném webovém serveru zveřejňovány citlivé dokumenty.
To nezměnilo problém „kopírovat odkaz“, který mám. Odkazy na soubory lze stále kopírovat a sdílet. Jak mohu tento problém překonat?
Chcete-li skrýt odkaz, použijte ve svém motivu některé CSS ...
.eeSFL_CopyLinkToClipboard {displej: žádný; }
to by pro mě bylo užitečné. Kam přesně mám tento kód umístit? Dík!
V souboru, který vás výše uvedenými pokyny nasměruje k vytvoření.
Díky, hledali jsme to příliš dlouho 😉