¿Cómo puedo evitar el acceso directo de URL a mis archivos desde fuera de mi sitio web?

Esta solución evitará el acceso directo de URL a los archivos en su lista en los servidores web Apache, que son la mayoría.

Bloqueando tus archivos

Primero, cree un archivo de texto llamado htaccess.txt

A continuación, agregue este contenido:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

En la última línea, puede cambiar los tipos de archivo que desea restringir.

A continuación, coloque este archivo en la carpeta de su lista de archivos.
La ubicación predeterminada es: wp-content / uploads / simple-file-list /

Cambie el nombre del archivo a: .htaccess
Tenga en cuenta que esto lo convertirá en un archivo oculto. Si desaparece, no se asuste. Activa "Mostrar archivos ocultos" para verlo.

Ahora vacíe su caché e intente acceder a un archivo directamente. Debería obtener un error prohibido, pero debería poder abrir y descargar archivos de las páginas de su sitio.

NOTA: Esto romperá los enlaces de correo electrónico en la función Enviar archivos y dentro de los avisos de carga de archivos (ya que son enlaces directos), pero todo en su sitio funcionará normalmente.

IMPORTANTE: Si está tratando de proteger el acceso de sus propios usuarios, esta solución puede eludirse fácilmente. Los usuarios que pueden crear publicaciones o páginas pueden crear enlaces a los archivos desde sus páginas y luego acceder al archivo haciendo clic en el enlace.

10 pensamientos sobre "¿Cómo puedo evitar el acceso directo a URL a mis archivos desde fuera de mi sitio web?"

  1. # Limitador de acceso a la lista de archivos simple

    RewriteEngine On

    # 1) Si NO es el host actual
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

    # 2) Denegar el acceso a estos tipos
    Regla de reescritura \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um place onde place a URL do noso site pra funcionar?

    Responder
    • ¿No tendría que haber un lugar donde poner a funcionar la URL de nuestro sitio?

      No. Esta regla se aplicará a cualquier persona que llegue a la carpeta. El nombre de dominio no importa.

      No. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      Responder
    • Es como cerrar la puerta con llave. Si alguien realmente quiere entrar, lo hará. Este es un buen momento para señalar que nunca querrá que ningún documento confidencial se publique en un servidor web de acceso público.

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.