Questa soluzione impedirà l'accesso diretto all'URL ai file nel tuo elenco sui server Web Apache, che sono la maggior parte.
Blocco dei file
Innanzitutto, crea un file di testo chiamato htaccess.txt
Quindi, aggiungi questo contenuto:
# Simple File List Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]Nell'ultima riga, è possibile modificare i tipi di file che si desidera limitare.
Quindi, inserisci questo file nella cartella dell'elenco dei file.
Il percorso predefinito è: wp-content / uploads / simple-file-list /
Rinomina il file in: .htaccess
Nota che questo lo renderà un file nascosto. Se scompare, niente panico. Attiva "Mostra file nascosti" per vederlo.
Ora svuota la cache e prova ad accedere direttamente a un file. Dovresti ricevere un errore proibito, ma dovresti essere in grado di aprire e scaricare file dalle pagine del tuo sito.
NOTA: Ciò interromperà i collegamenti e-mail nella funzione Invia file e nelle notifiche di caricamento dei file (poiché sono collegamenti diretti), ma tutto sul tuo sito funzionerà normalmente.
IMPORTANTE: Se stai cercando di proteggere l'accesso dai tuoi utenti questa soluzione può essere facilmente aggirata. Gli utenti che possono creare post o pagine possono creare collegamenti ai file dalle loro pagine, quindi accedere al file facendo clic sul collegamento.
sto usando xampp per eseguire il server Apache
quindi ho dovuto modificare httpd.conf
rimuovere il commento
# Indici Include FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
e cambia modifica la riga in
Opzioni Include FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Grazie. Buone informazioni.
# Limitatore di accesso all'elenco file semplice
RewriteEngine On
# 1) Se NON è l'host corrente
RiscriviCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Nega l'accesso a questi tipi
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar un URL do noso site pra funcionar?
Non dovrebbe esserci un posto dove mettere l'URL del nostro sito per funzionare?
No. Questa regola si applicherà a chiunque raggiunga la cartella. Il nome di dominio non ha importanza.
Nao. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de dominio não importa.
Stavo per arrendermi, ma ho fatto un ultimo tentativo con questo codice e funziona perfettamente.
Grazie.
È molto facile aggirare il rinvio falso
È come chiudere a chiave la tua porta. Se qualcuno vuole davvero entrare, lo farà. Questo è un buon momento per sottolineare che non vuoi mai avere documenti sensibili pubblicati su un server web accessibile pubblicamente.
Ciò non ha modificato il problema di "copia collegamento" che sto riscontrando. I collegamenti ai file possono ancora essere copiati e condivisi. Come posso superare questo problema?
Usa un po 'di CSS nel tuo tema per nascondere il collegamento ...
.eeSFL_CopyLinkToClipboard {display: nessuno; }
questo sarebbe utile per me. Dove metto esattamente questo codice? Grazie!
Nel file che le indicazioni precedenti ti indirizzano a creare.
Grazie, l'ho cercato troppo a lungo 😉