Webサイトの外部からファイルへの直接URLアクセスを防ぐにはどうすればよいですか?

このソリューションは、Apache Webサーバー上のリスト内のファイルへの直接URLアクセスを防止します。

ファイルをロックする

まず、次の名前のテキストファイルを作成します。 htaccess.txt

次に、このコンテンツを追加します。

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

最後の行では、制限するファイルの種類を変更できます。

次に、このファイルをファイルリストのフォルダに入れます。
デフォルトの場所は次のとおりです:wp-content / uploads / simple-file-list /

ファイルの名前を次のように変更します。 .htaccess
これにより、隠しファイルになることに注意してください。 それが消えても、慌てないでください。 「隠しファイルを表示」をオンにして表示します。

次に、キャッシュをフラッシュして、ファイルに直接アクセスしてみます。 禁止エラーが表示されますが、サイトのページからファイルを開いてダウンロードできるはずです。

注:これにより、ファイル送信機能とファイルアップロード通知内の電子メールリンクが切断されます(直接リンクであるため)。ただし、サイト上のすべての機能は通常どおり機能します。

重要:自分のユーザーからのアクセスを保護しようとしている場合、このソリューションは簡単に回避できます。 投稿またはページを作成できるユーザーは、自分のページからファイルへのリンクを作成し、リンクをクリックしてファイルにアクセスできます。

「Webサイトの外部からファイルへの直接URLアクセスを防ぐにはどうすればよいですか?」に関する3つの考え

  1. これは、私が抱えている「コピーリンク」の問題を変更しませんでした。 ファイルリンクは引き続きコピーして共有できます。 どうすればこの問題を克服できますか?

    返信

コメント

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.