Come posso impedire l'accesso diretto all'URL ai miei file dall'esterno del mio sito Web?

Questa soluzione impedirà l'accesso diretto all'URL ai file nel tuo elenco sui server Web Apache, che sono la maggior parte.

Blocco dei file

Innanzitutto, crea un file di testo chiamato htaccess.txt

Quindi, aggiungi questo contenuto:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Nell'ultima riga, è possibile modificare i tipi di file che si desidera limitare.

Quindi, inserisci questo file nella cartella dell'elenco dei file.
Il percorso predefinito è: wp-content / uploads / simple-file-list /

Rinomina il file in: .htaccess
Nota che questo lo renderà un file nascosto. Se scompare, niente panico. Attiva "Mostra file nascosti" per vederlo.

Ora svuota la cache e prova ad accedere direttamente a un file. Dovresti ricevere un errore proibito, ma dovresti essere in grado di aprire e scaricare file dalle pagine del tuo sito.

NOTA: Ciò interromperà i collegamenti e-mail nella funzione Invia file e nelle notifiche di caricamento dei file (poiché sono collegamenti diretti), ma tutto sul tuo sito funzionerà normalmente.

IMPORTANTE: Se stai cercando di proteggere l'accesso dai tuoi utenti questa soluzione può essere facilmente aggirata. Gli utenti che possono creare post o pagine possono creare collegamenti ai file dalle loro pagine, quindi accedere al file facendo clic sul collegamento.

10 pensieri su "Come posso impedire l'accesso diretto tramite URL ai miei file dall'esterno del mio sito web?"

  1. # Limitatore di accesso all'elenco file semplice

    RewriteEngine On

    # 1) Se NON è l'host corrente
    RiscriviCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

    # 2) Nega l'accesso a questi tipi
    RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar un URL do noso site pra funcionar?

    Rispondi
    • Non dovrebbe esserci un posto dove mettere l'URL del nostro sito per funzionare?

      No. Questa regola si applicherà a chiunque raggiunga la cartella. Il nome di dominio non ha importanza.

      Nao. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de dominio não importa.

      Rispondi
    • È come chiudere a chiave la tua porta. Se qualcuno vuole davvero entrare, lo farà. Questo è un buon momento per sottolineare che non vuoi mai avere documenti sensibili pubblicati su un server web accessibile pubblicamente.

      Rispondi

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.