Kuinka voin estää suoraa URL-osoitetta pääsyä tiedostoihini verkkosivustoni ulkopuolelta?

Tämä ratkaisu estää suoran URL-osoitteen pääsyn luettelossa oleviin tiedostoihin Apache-palvelimissa, joita on eniten.

Tiedostojen lukitseminen

Luo ensin tekstitiedosto nimeltä htaccess.txt

Lisää seuraavaksi tämä sisältö:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Viimeisellä rivillä voit muuttaa tiedostotyyppejä, joita haluat rajoittaa.

Laita seuraavaksi tämä tiedosto tiedostoluettelosi kansioon.
Oletus sijainti on: wp-content / uploads / simple-file-list /

Nimeä tiedosto uudelleen: .htaccess
Huomaa, että se tekee siitä piilotetun tiedoston. Jos se katoaa, älä paniikkia. Ota "Näytä piilotetut tiedostot" käyttöön nähdäksesi sen.

Huuhtele nyt välimuisti ja yritä käyttää tiedostoa suoraan. Sinun pitäisi saada Kielletty virhe, mutta sinun pitäisi voida avata ja ladata tiedostoja sivustosi sivuilta.

HUOMAUTUS: Tämä katkaisee Lähetä-tiedostot -toiminnossa ja tiedostojen lähettämistä koskevissa ilmoituksissa (koska ne ovat suorat linkit) olevat linkit, mutta kaikki sivustosi toimii normaalisti.

TÄRKEÄ: Jos yrität suojata pääsyä omilta käyttäjiltäsi, tämä ratkaisu voidaan helposti kiertää. Käyttäjät, jotka voivat luoda viestejä tai sivuja, voivat luoda linkkejä tiedostoilleen sivuillaan ja käyttää sitten tiedostoa napsauttamalla linkkiä.

3 ajatusta aiheesta "Kuinka voin estää tiedostojeni suoran URL-käytön verkkosivustoni ulkopuolella?"

Jätä kommentti

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.