Tämä ratkaisu estää suoran URL-osoitteen pääsyn luettelossa oleviin tiedostoihin Apache-palvelimissa, joita on eniten.
HUOMAUTUS – Apache-verkkopalvelimilla Simple File List tekee tämän automaattisesti puolestasi, kun rajoitat pääsyä luetteloon.
Tiedostojen lukitseminen
Luo ensin tekstitiedosto nimeltä htaccess.txt
Lisää seuraavaksi tämä sisältö:
# File Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]
Viimeisellä rivillä voit muuttaa tiedostotyyppejä, joita haluat rajoittaa.
Aseta seuraavaksi tämä tiedosto kansioon, jossa tiedostosi sijaitsevat.
Nimeä tiedosto uudelleen: .htaccess
Huomaa, että se tekee siitä piilotetun tiedoston. Jos se katoaa, älä paniikkia. Ota "Näytä piilotetut tiedostot" käyttöön nähdäksesi sen.
Huuhtele nyt välimuisti ja yritä käyttää tiedostoa suoraan. Sinun pitäisi saada Kielletty virhe, mutta sinun pitäisi voida avata ja ladata tiedostoja sivustosi sivuilta.
HUOMAUTUS: Tämä katkaisee kaikki saapuvat linkit tiedostoihisi, jotka voivat olla verkkosivuilla tai sähköpostiviesteissä, koska ne ovat suoria linkkejä.
TÄRKEÄ: Jos yrität suojata pääsyä omilta WordPress-käyttäjiltäsi, tämä ratkaisu voidaan kiertää helposti. Käyttäjät, jotka voivat luoda viestejä tai sivuja, voivat luoda linkkejä tiedostoihin sivuiltaan ja päästä tiedostoon napsauttamalla linkkiä.
Kiitos . pelastit minut !!!
Tämä ei estä pääsyä tiedostoihin, piste! Voin silti linkittää tiedostoon millä tahansa selaimella ja tarkastella sitä.
Muista, että tämä toimii vain Apache-palvelimilla. Se toimii, jos se toteutetaan oikein. Jos sinulla on eri palvelintyyppi, sinun on määritettävä kyseinen palvelin erikseen.
Hei,
funktioniert super ;-).
Aktuell kopiere ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?
Kiitos ja terveisiä
- . Htaccess tiedosto pitäisi koskea jo alikansioita.
Käytän xampp-ohjelmaa apache-palvelimen suorittamiseen
siksi minun piti muokata httpd.conf
poista kommentti
# Indeksit sisältävät FollowSymLinkit SymLinksifOwnerMatch ExecCGI MultiViews
ja muuta rivin muokkaus muotoon
Asetukset sisältävät FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Kiitos. Hyvää tietoa.
# Yksinkertainen tiedostoluettelon käyttörajoitus
RewriteEngine Käytössä
# 1) Jos EI nykyinen isäntä
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*
# 2) Estä pääsy näihin tyyppeihin
RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar a URL do noso site pra funcionar?
Eikö sivustomme URL-osoitteen pitäisi olla paikka, jossa se toimisi?
Ei. Tämä sääntö koskee kaikkia, jotka saavuttavat kansion. Verkkotunnuksella ei ole väliä.
Ei. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.
Olin luopumassa, mutta kokeilin viimeisen kerran tällä koodilla ja se toimii täydellisesti.
Kiitos.
Se on erittäin helppo ohittaa väärennetyn viittauksen avulla
Se on kuin lukitsisi oven. Jos joku todella haluaa päästä sisään, hän tulee. Tämä on hyvä aika huomauttaa, että et halua koskaan arkaluontoisten asiakirjojen julkaisemista julkisesti saatavilla olevalle verkkopalvelimelle.
Tämä ei muuttanut kopiointilinkkiä koskevaa ongelmaa. Tiedostolinkit voidaan edelleen kopioida ja jakaa. Kuinka voin ratkaista tämän ongelman?
Käytä jotakin CSS: ää teemalla piilottaaksesi linkin ...
.eeSFL_CopyLinkToClipboard {display: none; }
tästä olisi hyötyä minulle. Minne laitan tämän koodin tarkalleen? Kiitos!
Tiedostossa, jonka yllä olevat ohjeet ohjaavat luomaan.
Kiitos, etsin tätä liian kauan 😉