Wie kann ich den direkten URL-Zugriff auf meine Dateien von außerhalb meiner Website verhindern?

Diese Lösung verhindert den direkten URL-Zugriff auf die Dateien in Ihrer Liste auf den meisten Apache-Webservern.

Sperren Sie Ihre Dateien

Erstellen Sie zunächst eine Textdatei mit dem Namen htaccess.txt

Fügen Sie als Nächstes diesen Inhalt hinzu:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

In der letzten Zeile können Sie die Dateitypen ändern, die Sie einschränken möchten.

Legen Sie diese Datei als Nächstes in den Ordner Ihrer Dateiliste.
Der Standardspeicherort ist: wp-content / uploads / simple-file-list /

Benennen Sie die Datei um in: .htaccess
Beachten Sie, dass dies eine versteckte Datei ist. Wenn es verschwindet, keine Panik. Aktivieren Sie "Versteckte Dateien anzeigen", um sie anzuzeigen.

Leeren Sie nun Ihren Cache und versuchen Sie, direkt auf eine Datei zuzugreifen. Sie sollten einen verbotenen Fehler erhalten, aber Sie sollten in der Lage sein, Dateien von den Seiten Ihrer Site zu öffnen und herunterzuladen.

HINWEIS: Dadurch werden die E-Mail-Links in der Funktion "Dateien senden" und in den Benachrichtigungen zum Hochladen von Dateien unterbrochen (da es sich um direkte Links handelt), aber alles auf Ihrer Website funktioniert wie gewohnt.

BEI BEDARF: Wenn Sie versuchen, den Zugriff vor Ihren eigenen Benutzern zu schützen, kann diese Lösung leicht umgangen werden. Benutzer, die Beiträge oder Seiten erstellen können, können von ihren Seiten aus Links zu den Dateien erstellen und dann auf die Datei zugreifen, indem sie auf den Link klicken.

12 Gedanken zu "Wie kann ich den direkten URL-Zugriff auf meine Dateien von außerhalb meiner Website verhindern?"

  1. Ich verwende xampp, um den Apache-Server auszuführen
    daher musste ich httpd.conf bearbeiten

    den Kommentar entfernen
    # Indizes enthält FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    und ändern Sie die Zeile in bearbeiten
    Zu den Optionen gehören FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    antworten
  2. # Zugriffsbeschränker für einfache Dateilisten

    RewriteEngine On

    # 1) Wenn NICHT der aktuelle Host
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

    # 2) Verweigern Sie den Zugriff auf diese Typen
    RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar a URL do noso site pra funcionar?

    antworten
    • Müsste es nicht einen Ort geben, an dem die URL unserer Website funktioniert?

      Nein. Diese Regel gilt für jeden, der den Ordner erreicht. Der Domainname spielt keine Rolle.

      Nein. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      antworten
    • Es ist, als würdest du deine Tür abschließen. Wenn jemand wirklich einsteigen will, wird er es tun. Dies ist ein guter Zeitpunkt, um darauf hinzuweisen, dass Sie niemals sensible Dokumente auf einem öffentlich zugänglichen Webserver veröffentlichen möchten.

      antworten

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.