Come posso impedire l'accesso diretto all'URL ai miei file dall'esterno del mio sito Web?

Questa soluzione impedirà l'accesso diretto all'URL ai file nel tuo elenco sui server Web Apache, che sono la maggior parte.

Blocco dei file

Innanzitutto, crea un file di testo chiamato htaccess.txt

Quindi, aggiungi questo contenuto:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Nell'ultima riga, è possibile modificare i tipi di file che si desidera limitare.

Quindi, inserisci questo file nella cartella dell'elenco dei file.
Il percorso predefinito è: wp-content / uploads / simple-file-list /

Rinomina il file in: .htaccess
Nota che questo lo renderà un file nascosto. Se scompare, niente panico. Attiva "Mostra file nascosti" per vederlo.

Ora svuota la cache e prova ad accedere direttamente a un file. Dovresti ricevere un errore proibito, ma dovresti essere in grado di aprire e scaricare file dalle pagine del tuo sito.

NOTA: Ciò interromperà i collegamenti e-mail nella funzione Invia file e nelle notifiche di caricamento dei file (poiché sono collegamenti diretti), ma tutto sul tuo sito funzionerà normalmente.

IMPORTANTE: Se stai cercando di proteggere l'accesso dai tuoi utenti questa soluzione può essere facilmente aggirata. Gli utenti che possono creare post o pagine possono creare collegamenti ai file dalle loro pagine, quindi accedere al file facendo clic sul collegamento.

3 thoughts on “How Can I Prevent Direct URL Access to My Files from Outside My Website?”

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.