Esta solución evitará el acceso directo de URL a los archivos en su lista en los servidores web Apache, que son la mayoría.
NOTA – En los servidores web Apache, Simple File List hará esto automáticamente cada vez que restrinja el acceso a una lista.
Bloqueando tus archivos
Primero, cree un archivo de texto llamado htaccess.txt
A continuación, agregue este contenido:
# File Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]En la última línea, puede cambiar los tipos de archivo que desea restringir.
A continuación, coloque este archivo en la carpeta donde se encuentran sus archivos.
Cambie el nombre del archivo a: .htaccess
Tenga en cuenta que esto lo convertirá en un archivo oculto. Si desaparece, no se asuste. Activa "Mostrar archivos ocultos" para verlo.
Ahora vacíe su caché e intente acceder a un archivo directamente. Debería obtener un error prohibido, pero debería poder abrir y descargar archivos de las páginas de su sitio.
NOTA: Esto romperá todos los enlaces entrantes a sus archivos que pueden estar en páginas web o dentro de mensajes de correo electrónico, ya que son enlaces directos.
IMPORTANTE: si está tratando de proteger el acceso de sus propios usuarios de WordPress, esta solución se puede eludir fácilmente. Los usuarios que pueden crear publicaciones o páginas pueden crear enlaces a los archivos desde sus páginas y luego acceder al archivo haciendo clic en el enlace.
Gracias . me salvaste !!!
¡Esto no bloquea el acceso a los archivos, punto! Todavía puedo vincular el archivo desde cualquier navegador y verlo.
Tenga en cuenta que esto solo funciona en servidores Apache. Funcionará si se implementa correctamente. Si tiene un tipo de servidor diferente, deberá configurar ese servidor específicamente.
Hola,
super funcional ;-).
Aktuell kopiere ich nach einem Upload die .htaccess automatisch in the jeweiligen Upload-Ordner.
Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?
Gracias y saludos
La Archivo. Htaccess ya debería aplicarse a las subcarpetas.
estoy usando xampp para ejecutar el servidor apache
por lo tanto tuve que editar httpd.conf
eliminar el comentario
# Índices Incluye FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
y cambiar editar la línea a
Opciones Incluye FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Gracias. Buena información.
# Limitador de acceso a la lista de archivos simple
RewriteEngine On
# 1) Si NO es el host actual
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*
# 2) Denegar el acceso a estos tipos
RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um place onde place a URL do noso site pra funcionar?
¿No tendría que haber un lugar donde poner a funcionar la URL de nuestro sitio?
No. Esta regla se aplicará a cualquier persona que llegue a la carpeta. El nombre de dominio no importa.
No. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.
Estaba a punto de rendirme, pero hice un último intento con este código y funciona perfectamente.
Gracias.
Es muy fácil pasar por alto una referencia falsa.
Es como cerrar la puerta con llave. Si alguien realmente quiere entrar, lo hará. Este es un buen momento para señalar que nunca querrá que ningún documento confidencial se publique en un servidor web de acceso público.
Esto no cambió el problema de "copiar enlace" que tengo. Los enlaces de archivos aún se pueden copiar y compartir. ¿Cómo puedo solucionar este problema?
Use algo de CSS en su tema para ocultar el enlace ...
.eeSFL_CopyLinkToClipboard {pantalla: ninguna; }
esto sería útil para mí. ¿Dónde pongo exactamente este código? ¡Gracias!
En el archivo que las instrucciones anteriores le indican que cree.
Gracias, busqué esto demasiado tiempo 😉