¿Cómo puedo evitar el acceso directo de URL a mis archivos desde fuera de mi sitio web?

Esta solución evitará el acceso directo de URL a los archivos en su lista en los servidores web Apache, que son la mayoría.

Bloqueando tus archivos

Primero, cree un archivo de texto llamado htaccess.txt

A continuación, agregue este contenido:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

En la última línea, puede cambiar los tipos de archivo que desea restringir.

A continuación, coloque este archivo en la carpeta de su lista de archivos.
La ubicación predeterminada es: wp-content / uploads / simple-file-list /

Cambie el nombre del archivo a: .htaccess
Tenga en cuenta que esto lo convertirá en un archivo oculto. Si desaparece, no se asuste. Activa "Mostrar archivos ocultos" para verlo.

Ahora vacíe su caché e intente acceder a un archivo directamente. Debería obtener un error prohibido, pero debería poder abrir y descargar archivos de las páginas de su sitio.

NOTA: Esto romperá los enlaces de correo electrónico en la función Enviar archivos y dentro de los avisos de carga de archivos (ya que son enlaces directos), pero todo en su sitio funcionará normalmente.

IMPORTANTE: Si está tratando de proteger el acceso de sus propios usuarios, esta solución puede eludirse fácilmente. Los usuarios que pueden crear publicaciones o páginas pueden crear enlaces a los archivos desde sus páginas y luego acceder al archivo haciendo clic en el enlace.

1 pensamiento sobre "¿Cómo puedo evitar el acceso directo a URL a mis archivos desde fuera de mi sitio web?"

Deja un comentario

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.