Wie kann ich den direkten URL-Zugriff auf meine Dateien von außerhalb meiner Website verhindern?

Diese Lösung verhindert den direkten URL-Zugriff auf die Dateien in Ihrer Liste auf den meisten Apache-Webservern.

HINWEIS – Auf Apache-Webservern erledigt Simple File List dies automatisch für Sie, wenn Sie den Zugriff auf eine Liste einschränken.

Sperren Sie Ihre Dateien

Erstellen Sie zunächst eine Textdatei mit dem Namen htaccess.txt

Fügen Sie als Nächstes diesen Inhalt hinzu:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

In der letzten Zeile können Sie die Dateitypen ändern, die Sie einschränken möchten.

Legen Sie diese Datei als Nächstes in den Ordner, in dem sich Ihre Dateien befinden.

Benennen Sie die Datei um in: .htaccess
Beachten Sie, dass dies eine versteckte Datei ist. Wenn es verschwindet, keine Panik. Aktivieren Sie "Versteckte Dateien anzeigen", um sie anzuzeigen.

Leeren Sie nun Ihren Cache und versuchen Sie, direkt auf eine Datei zuzugreifen. Sie sollten einen verbotenen Fehler erhalten, aber Sie sollten in der Lage sein, Dateien von den Seiten Ihrer Site zu öffnen und herunterzuladen.

HINWEIS: Dadurch werden alle eingehenden Links zu Ihren Dateien unterbrochen, die sich möglicherweise auf Webseiten oder in E-Mail-Nachrichten befinden, da es sich um direkte Links handelt.

WICHTIG: Wenn Sie versuchen, den Zugriff vor Ihren eigenen WordPress-Benutzern zu schützen, kann diese Lösung leicht umgangen werden. Benutzer, die Beiträge oder Seiten erstellen können, können von ihren Seiten Links zu den Dateien erstellen und dann auf die Datei zugreifen, indem sie auf den Link klicken.

17 Gedanken zu "Wie kann ich den direkten URL-Zugriff auf meine Dateien von außerhalb meiner Website verhindern?"

  1. Dies blockiert nicht den Zugriff auf die Dateien, Punkt! Ich kann immer noch von jedem Browser aus auf die Datei verlinken und sie anzeigen.

    antworten
    • Bitte beachten Sie, dass dies nur auf Apache-Servern funktioniert. Es wird funktionieren, wenn es richtig implementiert wird. Wenn Sie einen anderen Servertyp haben, müssen Sie diesen Server speziell konfigurieren.

      antworten
  2. Hallo,

    Funktioniert super ;-).
    Aktuell kopiere ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
    Kann man die .htaccess so anpassen, dass alle Unterordner mit übertragen werden?

    Danke und Grüße

    antworten
  3. Ich verwende xampp, um den Apache-Server auszuführen
    daher musste ich httpd.conf bearbeiten

    den Kommentar entfernen
    # Indizes Enthält FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    und ändern Sie die Zeile in bearbeiten
    Zu den Optionen gehören FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    antworten
  4. # Zugriffsbeschränker für einfache Dateilisten

    RewriteEngine On

    # 1) Wenn NICHT der aktuelle Host
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Verweigern Sie den Zugriff auf diese Typen
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    Haben Sie nicht gedacht, dass Sie eine URL hinzufügen möchten, damit unsere Website funktioniert?

    antworten
    • Müsste es nicht einen Ort geben, an dem die URL unserer Website funktioniert?

      Nein. Diese Regel gilt für jeden, der den Ordner erreicht. Der Domainname spielt keine Rolle.

      Nein. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      antworten
    • Es ist, als würdest du deine Tür abschließen. Wenn jemand wirklich einsteigen will, wird er es tun. Dies ist ein guter Zeitpunkt, um darauf hinzuweisen, dass Sie niemals sensible Dokumente auf einem öffentlich zugänglichen Webserver veröffentlichen möchten.

      antworten

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.