Hvordan kan jeg forhindre direkte URL-adgang til mine filer uden for mit websted?

Denne løsning forhindrer direkte URL-adgang til filerne på din liste på Apache-webservere, som er mest.

Låsning af dine filer

Opret først en tekstfil med navnet htaccess.txt

Tilføj derefter dette indhold:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

På den sidste linje kan du ændre de filtyper, du vil begrænse.

Sæt derefter denne fil i din fillistes mappe.
Standardplaceringen er: wp-content / uploads / simple-file-list /

Omdøb filen til: .htaccess
Bemærk, at dette gør det til en skjult fil. Hvis det forsvinder, skal du ikke gå i panik. Tænd "Vis skjulte filer" for at se det.

Skyl nu din cache, og prøv at få adgang til en fil direkte. Du skal få en forbudt fejl, men du skal kunne åbne og downloade filer fra siderne på dit websted.

BEMÆRK: Dette bryder e-mail-linkene i funktionen Send filer og inden for dine filoverførselsmeddelelser (da de er direkte links), men alt på dit websted fungerer som normalt.

VIGTIG: Hvis du forsøger at beskytte adgangen fra dine egne brugere, kan denne løsning let omgåes. Brugere, der kan oprette indlæg eller sider, kan oprette links til filerne fra deres sider og derefter få adgang til filen ved at klikke på linket.

10 tanker om "Hvordan kan jeg forhindre direkte URL-adgang til mine filer uden for mit websted?"

  1. # Enkel fillisteadgangsbegrænser

    OmskrivningEngin On

    # 1) Hvis IKKE den nuværende vært
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

    # 2) Nægt adgang til disse typer
    RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar a URL do noso site pra funcionar?

    Svar
    • Skal der ikke være et sted, hvor man kan placere webadressen til vores side for at fungere?

      Nej. Denne regel gælder for alle, der når mappen. Domænenavnet er ligegyldigt.

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de dominio não importa.

      Svar
    • Det er som at låse din dør. Hvis nogen virkelig ønsker at komme ind, vil de. Dette er et godt tidspunkt at påpege, at du aldrig vil have følsomme dokumenter, der er publiceret på en offentligt tilgængelig webserver.

      Svar

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.