Comment empêcher l'accès direct à mes fichiers par URL depuis l'extérieur de mon site Web?

by

Cette solution empêchera l'accès direct par URL aux fichiers de votre liste sur les serveurs Web Apache, qui sont les plus nombreux.

REMARQUE - Sur les serveurs Web Apache, Simple File List le fera automatiquement pour vous chaque fois que vous restreignez l'accès à une liste.

Verrouillage de vos fichiers

Créez d'abord un fichier texte nommé htaccess.txt

Ensuite, ajoutez ce contenu:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Dans la dernière ligne, vous pouvez modifier les types de fichiers que vous souhaitez restreindre.

Ensuite, placez ce fichier dans le dossier où se trouvent vos fichiers.

Renommez le fichier en: .htaccess
Notez que cela en fera un fichier caché. S'il disparaît, ne paniquez pas. Activez "Afficher les fichiers cachés" pour le voir.

Videz maintenant votre cache et essayez d'accéder directement à un fichier. Vous devriez obtenir une erreur interdite, mais vous devriez pouvoir ouvrir et télécharger des fichiers à partir des pages de votre site.

REMARQUE: Cela cassera tous les liens entrants vers vos fichiers qui peuvent se trouver sur des pages Web ou dans des e-mails puisqu'il s'agit de liens directs.

IMPORTANT: Si vous essayez de protéger l'accès de vos propres utilisateurs WordPress, cette solution peut être facilement contournée. Les utilisateurs qui peuvent créer des articles ou des pages peuvent créer des liens vers les fichiers à partir de leurs pages, puis accéder au fichier en cliquant sur le lien.

17 réflexions sur "Comment puis-je empêcher l'accès URL direct à mes fichiers depuis l'extérieur de mon site Web?"

  2. Cela ne bloque pas l'accès aux fichiers, point final ! Je peux toujours créer un lien vers le fichier à partir de n'importe quel navigateur et le visualiser.

    Répondre

    • Veuillez garder à l'esprit que cela ne fonctionne que sur les serveurs Apache. Cela fonctionnera s'il est correctement mis en œuvre. Si vous avez un type de serveur différent, vous devrez configurer ce serveur spécifiquement.

      Répondre

  3. Bonjour,

    super fonctionnel ;-).
    Aktuell copiere ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
    Pouvez-vous mourir .htaccess afin de passer à travers tous les sous-ordres avec un travail simple ?

    Merci et salutations

    Répondre

  4. j'utilise xampp pour exécuter le serveur apache
    donc j'ai dû éditer httpd.conf

    supprimer le commentaire
    # Index Inclut FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    et modifier modifier la ligne à
    Les options incluent FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    Répondre

  5. # Limiteur d'accès à la liste de fichiers simple

    RewriteEngine On

    # 1) Si PAS l'hôte actuel
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Refuser l'accès à ces types
    Règle de réécriture .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip ?)$ – [F]

    N'y a-t-il pas un endroit où trouver une URL sur notre site pour fonctionner ?

    Répondre

    • Ne devrait-il pas y avoir un endroit où mettre l'URL de notre site pour fonctionner ?

      Non. Cette règle s'appliquera à toute personne accédant au dossier. Le nom de domaine n'a pas d'importance.

      Non. Esta regra se aplica a ququer pessoa que acessar a pasta. O nome de domínio não importa.

      Répondre

    • C'est comme verrouiller votre porte. Si quelqu'un veut vraiment entrer, il le fera. C'est le bon moment pour souligner que vous ne voulez jamais que des documents sensibles soient publiés sur un serveur Web accessible au public.

      Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..