¿Cómo puedo evitar el acceso directo de URL a mis archivos desde fuera de mi sitio web?

Esta solución evitará el acceso directo de URL a los archivos en su lista en los servidores web Apache, que son la mayoría.

NOTA – En los servidores web Apache, Simple File List hará esto automáticamente cada vez que restrinja el acceso a una lista.

Bloqueando tus archivos

Primero, cree un archivo de texto llamado htaccess.txt

A continuación, agregue este contenido:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

En la última línea, puede cambiar los tipos de archivo que desea restringir.

A continuación, coloque este archivo en la carpeta donde se encuentran sus archivos.

Cambie el nombre del archivo a: .htaccess
Tenga en cuenta que esto lo convertirá en un archivo oculto. Si desaparece, no se asuste. Activa "Mostrar archivos ocultos" para verlo.

Ahora vacíe su caché e intente acceder a un archivo directamente. Debería obtener un error prohibido, pero debería poder abrir y descargar archivos de las páginas de su sitio.

NOTA: Esto romperá todos los enlaces entrantes a sus archivos que pueden estar en páginas web o dentro de mensajes de correo electrónico, ya que son enlaces directos.

IMPORTANTE: si está tratando de proteger el acceso de sus propios usuarios de WordPress, esta solución se puede eludir fácilmente. Los usuarios que pueden crear publicaciones o páginas pueden crear enlaces a los archivos desde sus páginas y luego acceder al archivo haciendo clic en el enlace.

17 pensamientos sobre "¿Cómo puedo evitar el acceso directo a URL a mis archivos desde fuera de mi sitio web?"

    • Tenga en cuenta que esto solo funciona en servidores Apache. Funcionará si se implementa correctamente. Si tiene un tipo de servidor diferente, deberá configurar ese servidor específicamente.

      Responder
  1. Hola,

    super funcional ;-).
    Aktuell kopiere ich nach einem Upload die .htaccess automatisch in the jeweiligen Upload-Ordner.
    Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?

    Gracias y saludos

    Responder
  2. estoy usando xampp para ejecutar el servidor apache
    por lo tanto tuve que editar httpd.conf

    eliminar el comentario
    # Índices Incluye FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    y cambiar editar la línea a
    Opciones Incluye FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    Responder
  3. # Limitador de acceso a la lista de archivos simple

    RewriteEngine On

    # 1) Si NO es el host actual
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Denegar el acceso a estos tipos
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    ¿No debería ser un lugar donde colocar una URL en nuestro sitio para que funcione?

    Responder
    • ¿No tendría que haber un lugar donde poner a funcionar la URL de nuestro sitio?

      No. Esta regla se aplicará a cualquier persona que llegue a la carpeta. El nombre de dominio no importa.

      No. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      Responder
    • Es como cerrar la puerta con llave. Si alguien realmente quiere entrar, lo hará. Este es un buen momento para señalar que nunca querrá que ningún documento confidencial se publique en un servidor web de acceso público.

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.