Questa soluzione impedirà l'accesso diretto all'URL ai file nel tuo elenco sui server Web Apache, che sono la maggior parte.
NOTA – Sui server Web Apache, Simple File List lo farà automaticamente per te ogni volta che limiti l'accesso a un elenco.
Blocco dei file
Innanzitutto, crea un file di testo chiamato htaccess.txt
Quindi, aggiungi questo contenuto:
# File Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]
Nell'ultima riga, è possibile modificare i tipi di file che si desidera limitare.
Quindi, inserisci questo file nella cartella in cui si trovano i tuoi file.
Rinomina il file in: .htaccess
Nota che questo lo renderà un file nascosto. Se scompare, niente panico. Attiva "Mostra file nascosti" per vederlo.
Ora svuota la cache e prova ad accedere direttamente a un file. Dovresti ricevere un errore proibito, ma dovresti essere in grado di aprire e scaricare file dalle pagine del tuo sito.
NOTA: Ciò interromperà tutti i collegamenti in entrata ai tuoi file che potrebbero trovarsi su pagine Web o all'interno di messaggi di posta elettronica poiché sono collegamenti diretti.
IMPORTANTE: Se stai cercando di proteggere l'accesso dai tuoi utenti WordPress, questa soluzione può essere facilmente aggirata. Gli utenti che possono creare post o pagine possono creare collegamenti ai file dalle loro pagine, quindi accedere al file facendo clic sul collegamento.
Grazie . mi hai salvato !!!
Questo non blocca l'accesso ai file, punto! Posso ancora collegarmi al file da qualsiasi browser e visualizzarlo.
Tieni presente che funziona solo su server Apache. Funzionerà se implementato correttamente. Se disponi di un tipo di server diverso, dovrai configurare quel server in modo specifico.
Ciao,
super funzionale ;-).
Aktuell kopiere ich nach nach Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?
Grazie e saluti
La File. Htaccess dovrebbe già applicarsi alle sottocartelle.
sto usando xampp per eseguire il server Apache
quindi ho dovuto modificare httpd.conf
rimuovere il commento
# Indici Include FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
e cambia modifica la riga in
Opzioni Include FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Grazie. Buone informazioni.
# Limitatore di accesso all'elenco file semplice
RewriteEngine On
# 1) Se NON è l'host corrente
RiscriviCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*
# 2) Nega l'accesso a questi tipi
RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar un URL do noso site pra funcionar?
Non dovrebbe esserci un posto dove mettere l'URL del nostro sito per funzionare?
No. Questa regola si applicherà a chiunque raggiunga la cartella. Il nome di dominio non ha importanza.
Nao. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de dominio não importa.
Stavo per arrendermi, ma ho fatto un ultimo tentativo con questo codice e funziona perfettamente.
Grazie.
È molto facile aggirare il rinvio falso
È come chiudere a chiave la tua porta. Se qualcuno vuole davvero entrare, lo farà. Questo è un buon momento per sottolineare che non vuoi mai avere documenti sensibili pubblicati su un server web accessibile pubblicamente.
Ciò non ha modificato il problema di "copia collegamento" che sto riscontrando. I collegamenti ai file possono ancora essere copiati e condivisi. Come posso superare questo problema?
Usa un po 'di CSS nel tuo tema per nascondere il collegamento ...
.eeSFL_CopyLinkToClipboard {display: nessuno; }
questo sarebbe utile per me. Dove metto esattamente questo codice? Grazie!
Nel file che le indicazioni precedenti ti indirizzano a creare.
Grazie, l'ho cercato troppo a lungo 😉