웹 사이트 외부에서 내 파일에 대한 직접 URL 액세스를 방지하려면 어떻게해야합니까?

이 솔루션은 가장 많이 사용되는 Apache 웹 서버의 목록에있는 파일에 대한 직접적인 URL 액세스를 방지합니다.

주의사항 – Apache 웹 서버에서 단순 파일 목록은 목록에 대한 액세스를 제한할 때마다 자동으로 이 작업을 수행합니다.

파일 잠금

먼저 이름이 텍스트 파일을 만듭니다 htaccess.txt라는

다음으로이 내용을 추가하십시오.

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

마지막 줄에서 제한하려는 파일 형식을 변경할 수 있습니다.

다음으로 이 파일을 파일이 있는 폴더에 넣습니다.

파일 이름을 다음으로 변경하십시오. htaccess로
이렇게하면 숨겨진 파일이됩니다. 사라지더라도 당황하지 마십시오. 이를 보려면 "숨김 파일 표시"를 켜십시오.

이제 캐시를 비우고 파일에 직접 액세스하십시오. 금지 된 오류가 발생하지만 사이트의 페이지에서 파일을 열고 다운로드 할 수 있어야합니다.

주의사항: 이것은 직접 링크이기 때문에 웹 페이지나 이메일 메시지 내에 있을 수 있는 파일에 대한 수신 링크를 끊습니다.

중요: 자신의 WordPress 사용자로부터 액세스를 보호하려는 경우 이 솔루션을 쉽게 우회할 수 있습니다. 게시물이나 페이지를 만들 수 있는 사용자는 자신의 페이지에서 파일에 대한 링크를 만든 다음 링크를 클릭하여 파일에 액세스할 수 있습니다.

"내 웹 사이트 외부에서 내 파일에 대한 직접 URL 액세스를 어떻게 방지 할 수 있습니까?"에 대한 16 가지 생각

  1. 이것은 파일에 대한 액세스를 차단하지 않습니다. 나는 여전히 모든 브라우저에서 파일에 연결하고 볼 수 있습니다.

    댓글
    • 이것은 Apache 서버에서만 작동한다는 점을 명심하십시오. 제대로 구현되면 작동합니다. 다른 서버 유형이 있는 경우 해당 서버를 구체적으로 구성해야 합니다.

      댓글
  2. 안녕,

    funktioniert 슈퍼 ;-).
    Aktuell kopiere ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
    Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?

    단케 운트 그뤼세

    댓글
  3. 아파치 서버를 실행하기 위해 xampp를 사용하고 있습니다.
    따라서 httpd.conf를 편집해야 했습니다.

    주석을 제거
    # Indexes Include FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    편집을 다음으로 변경하십시오.
    옵션에는 FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews가 포함됩니다.

    댓글
  4. # 단순 파일 목록 접근 제한자

    한다 RewriteEngine에

    # 1) 현재 호스트가 아닌 경우
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) 이러한 유형에 대한 액세스 거부
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar a URL do noso site pra funcionar?

    댓글
    • 우리 사이트의 URL을 넣어야 하는 곳이 있어야 하지 않을까요?

      아니요. 이 규칙은 폴더에 도달하는 모든 사람에게 적용됩니다. 도메인 이름은 중요하지 않습니다.

      나오. Esta regra se aplica a qualquer pessoa que acessar 파스타. O nome de domínio não importa.

      댓글
    • 문을 잠그는 것과 같습니다. 누군가가 정말로 들어가기를 원한다면, 그들은 그렇게 할 것입니다. 공개적으로 액세스할 수 있는 웹 서버에 민감한 문서를 게시하는 것을 절대 원하지 않는다는 점을 지적하기에 좋은 때입니다.

      댓글

코멘트를 남겨

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.