Cette solution empêchera l'accès direct par URL aux fichiers de votre liste sur les serveurs Web Apache, qui sont les plus nombreux.
REMARQUE - Sur les serveurs Web Apache, Simple File List le fera automatiquement pour vous chaque fois que vous restreignez l'accès à une liste.
Verrouillage de vos fichiers
Créez d'abord un fichier texte nommé htaccess.txt
Ensuite, ajoutez ce contenu:
# File Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]
Dans la dernière ligne, vous pouvez modifier les types de fichiers que vous souhaitez restreindre.
Ensuite, placez ce fichier dans le dossier où se trouvent vos fichiers.
Renommez le fichier en: .htaccess
Notez que cela en fera un fichier caché. S'il disparaît, ne paniquez pas. Activez "Afficher les fichiers cachés" pour le voir.
Videz maintenant votre cache et essayez d'accéder directement à un fichier. Vous devriez obtenir une erreur interdite, mais vous devriez pouvoir ouvrir et télécharger des fichiers à partir des pages de votre site.
REMARQUE: Cela cassera tous les liens entrants vers vos fichiers qui peuvent se trouver sur des pages Web ou dans des e-mails puisqu'il s'agit de liens directs.
IMPORTANT: Si vous essayez de protéger l'accès de vos propres utilisateurs WordPress, cette solution peut être facilement contournée. Les utilisateurs qui peuvent créer des articles ou des pages peuvent créer des liens vers les fichiers à partir de leurs pages, puis accéder au fichier en cliquant sur le lien.
Merci . tu m'as sauvé !!!
Cela ne bloque pas l'accès aux fichiers, point final ! Je peux toujours créer un lien vers le fichier à partir de n'importe quel navigateur et le visualiser.
Veuillez garder à l'esprit que cela ne fonctionne que sur les serveurs Apache. Cela fonctionnera s'il est correctement mis en œuvre. Si vous avez un type de serveur différent, vous devrez configurer ce serveur spécifiquement.
Bonjour,
super fonctionnel ;-).
Aktuell copiere ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
Pouvez-vous mourir .htaccess afin de passer à travers tous les sous-ordres avec un travail simple ?
Merci et salutations
La Fichier htaccess. devrait déjà s'appliquer aux sous-dossiers.
j'utilise xampp pour exécuter le serveur apache
donc j'ai dû éditer httpd.conf
supprimer le commentaire
# Index Inclut FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
et modifier modifier la ligne à
Les options incluent FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Merci. Bonne information.
# Limiteur d'accès à la liste de fichiers simple
RewriteEngine On
# 1) Si PAS l'hôte actuel
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*
# 2) Refuser l'accès à ces types
Règle de réécriture .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip ?)$ – [F]
N'y a-t-il pas un endroit où trouver une URL sur notre site pour fonctionner ?
Ne devrait-il pas y avoir un endroit où mettre l'URL de notre site pour fonctionner ?
Non. Cette règle s'appliquera à toute personne accédant au dossier. Le nom de domaine n'a pas d'importance.
Non. Esta regra se aplica a ququer pessoa que acessar a pasta. O nome de domínio não importa.
Était sur le point d'abandonner mais a fait un dernier essai avec ce code et cela fonctionne parfaitement.
Merci.
Il est très facile de contourner par un faux parrainage
C'est comme verrouiller votre porte. Si quelqu'un veut vraiment entrer, il le fera. C'est le bon moment pour souligner que vous ne voulez jamais que des documents sensibles soient publiés sur un serveur Web accessible au public.
Cela n'a pas changé le problème de «copie du lien» que je rencontre. Les liens de fichiers peuvent toujours être copiés et partagés. Comment puis-je résoudre ce problème?
Utilisez du CSS dans votre thème pour masquer le lien…
.eeSFL_CopyLinkToClipboard {affichage: aucun; }
ce serait utile pour moi. Où exactement dois-je mettre ce code? Merci!
Dans le fichier que les directions ci-dessus vous dirigent pour créer.
Merci, j'ai cherché ça trop longtemps 😉