Comment empêcher l'accès direct à mes fichiers par URL depuis l'extérieur de mon site Web?

Cette solution empêchera l'accès direct par URL aux fichiers de votre liste sur les serveurs Web Apache, qui sont les plus nombreux.

Verrouillage de vos fichiers

Créez d'abord un fichier texte nommé htaccess.txt

Ensuite, ajoutez ce contenu:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Dans la dernière ligne, vous pouvez modifier les types de fichiers que vous souhaitez restreindre.

Ensuite, placez ce fichier dans le dossier de votre liste de fichiers.
L'emplacement par défaut est: wp-content / uploads / simple-file-list /

Renommez le fichier en: .htaccess
Notez que cela en fera un fichier caché. S'il disparaît, ne paniquez pas. Activez "Afficher les fichiers cachés" pour le voir.

Videz maintenant votre cache et essayez d'accéder directement à un fichier. Vous devriez obtenir une erreur interdite, mais vous devriez pouvoir ouvrir et télécharger des fichiers à partir des pages de votre site.

REMARQUE: Cela rompra les liens de messagerie dans la fonction Envoyer des fichiers et dans vos notifications de téléchargement de fichiers (car ce sont des liens directs), mais tout sur votre site fonctionnera normalement.

IMPORTANT: Si vous essayez de protéger l'accès de vos propres utilisateurs, cette solution peut être facilement contournée. Les utilisateurs qui peuvent créer des publications ou des pages peuvent créer des liens vers les fichiers à partir de leurs pages, puis accéder au fichier en cliquant sur le lien.

3 thoughts on “How Can I Prevent Direct URL Access to My Files from Outside My Website?”

Laisser un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..