Hvordan kan jeg forhindre direkte URL-adgang til mine filer uden for mit websted?

Denne løsning forhindrer direkte URL-adgang til filerne på din liste på Apache-webservere, som er mest.

BEMÆRK – På Apache-webservere vil Simple File List gøre dette automatisk for dig, hver gang du begrænser adgangen til en liste.

Låsning af dine filer

Opret først en tekstfil med navnet htaccess.txt

Tilføj derefter dette indhold:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

På den sidste linje kan du ændre de filtyper, du vil begrænse.

Læg derefter denne fil i den mappe, hvor dine filer er placeret.

Omdøb filen til: .htaccess
Bemærk, at dette gør det til en skjult fil. Hvis det forsvinder, skal du ikke gå i panik. Tænd "Vis skjulte filer" for at se det.

Skyl nu din cache, og prøv at få adgang til en fil direkte. Du skal få en forbudt fejl, men du skal kunne åbne og downloade filer fra siderne på dit websted.

BEMÆRK: Dette vil bryde alle indgående links til dine filer, som kan være på websider eller i e-mails, da de er direkte links.

VIGTIG: Hvis du forsøger at beskytte adgangen fra dine egne WordPress-brugere, kan denne løsning let omgås. Brugere, der kan oprette indlæg eller sider, kan oprette links til filerne fra deres sider og derefter få adgang til filen ved at klikke på linket.

17 tanker om "Hvordan kan jeg forhindre direkte URL-adgang til mine filer uden for mit websted?"

    • Husk at dette kun virker på Apache-servere. Det vil fungere, hvis det implementeres korrekt. Hvis du har en anden servertype, skal du konfigurere denne server specifikt.

      Svar
  1. Hej,

    fungerer super ;-).
    Aktuel kopiere ich nach ene Upload die .htaccess automatisk i den jeweiligen Upload-Ordner.
    Kann man die .htaccess så anpassen, dass alle Unterordner mit einbezogen werden?

    Tak og hilsner

    Svar
  2. Jeg bruger xampp til at køre apache-serveren
    derfor var jeg nødt til at redigere httpd.conf

    fjern kommentaren
    # Indekser inkluderer FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    og ændre rediger linjen til
    Indstillinger inkluderer FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    Svar
  3. # Enkel fillisteadgangsbegrænser

    OmskrivningEngin On

    # 1) Hvis IKKE den nuværende vært
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Nægt adgang til disse typer
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar a URL do noso site pra funcionar?

    Svar
    • Skal der ikke være et sted, hvor man kan placere webadressen til vores side for at fungere?

      Nej. Denne regel gælder for alle, der når mappen. Domænenavnet er ligegyldigt.

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de dominio não importa.

      Svar
    • Det er som at låse din dør. Hvis nogen virkelig ønsker at komme ind, vil de. Dette er et godt tidspunkt at påpege, at du aldrig vil have følsomme dokumenter, der er publiceret på en offentligt tilgængelig webserver.

      Svar

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.