Webサイトの外部からファイルへの直接URLアクセスを防ぐにはどうすればよいですか?

このソリューションは、Apache Webサーバー上のリスト内のファイルへの直接URLアクセスを防止します。

注意 – Apache Web サーバーでは、リストへのアクセスを制限するたびに、Simple File List がこれを自動的に行います。

ファイルをロックする

まず、次の名前のテキストファイルを作成します。 htaccess.txt

次に、このコンテンツを追加します。

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

最後の行では、制限するファイルの種類を変更できます。

次に、このファイルをファイルがあるフォルダーに配置します。

ファイルの名前を次のように変更します。 .htaccess
これにより、隠しファイルになることに注意してください。 それが消えても、慌てないでください。 「隠しファイルを表示」をオンにして表示します。

次に、キャッシュをフラッシュして、ファイルに直接アクセスしてみます。 禁止エラーが表示されますが、サイトのページからファイルを開いてダウンロードできるはずです。

注意: これにより、ファイルへの受信リンクが直接リンクされているため、Web ページ上または電子メール メッセージ内にある可能性があります。

重要: 自分の WordPress ユーザーからのアクセスを保護しようとしている場合、このソリューションは簡単に回避できます。 投稿またはページを作成できるユーザーは、自分のページからファイルへのリンクを作成し、リンクをクリックしてファイルにアクセスできます。

「Webサイトの外部からファイルへの直接URLアクセスを防ぐにはどうすればよいですか?」に関する17つの考え

  1. これは、ファイルへのアクセスをブロックしません。 どのブラウザからでもファイルにリンクして表示できます。

    返信
    • これは Apache サーバーでのみ機能することに注意してください。 適切に実装されていれば機能します。 サーバーの種類が異なる場合は、そのサーバーを具体的に構成する必要があります。

      返信
  2. こんにちは、

    funktioniert スーパー ;-)。
    アップロード順序で .htaccess を自動的にアップロードします。
    Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?

    DankeundGrüße

    返信
  3. xamppを使用してApacheサーバーを実行しています
    したがって、httpd.confを編集する必要がありました

    コメントを削除
    # インデックスには FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews が含まれます

    行を編集して変更します
    オプションには FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews が含まれます

    返信
  4. #単純なファイルリストアクセス制限

    RewriteEngineをオンにする

    #1)現在のホストでない場合
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    #2)これらのタイプへのアクセスを拒否する
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    nãoteriaqueterum lugar onde colocar URL do noso site pra funcionar?

    返信
    • 私たちのサイトのURLを機能させる場所が必要ではないでしょうか?

      いいえ。このルールは、フォルダに到達したすべての人に適用されます。 ドメイン名は関係ありません。

      ナン。 Esta regra se aplica a qualquer pessoa queacessarapasta。 Onomededomínionãoimporta。

      返信
  5. あきらめようとしていましたが、このコードで最後の試みをしました、そしてそれは完全に機能します。
    ありがとうございます。

    返信
    • それはあなたのドアをロックするようなものです。 誰かが本当に入りたいのなら、彼らはそうします。 これは、公的にアクセス可能なWebサーバーに機密文書を投稿したくないことを指摘する良い機会です。

      返信
  6. これは、私が抱えている「コピーリンク」の問題を変更しませんでした。 ファイルリンクは引き続きコピーして共有できます。 どうすればこの問題を克服できますか?

    返信

コメント

このサイトでは、スパムを減らすためにAkismetを使用しています。 コメント処理方法.