웹 사이트 외부에서 내 파일에 대한 직접 URL 액세스를 방지하려면 어떻게해야합니까?

이 솔루션은 가장 많이 사용되는 Apache 웹 서버의 목록에있는 파일에 대한 직접적인 URL 액세스를 방지합니다.

주의사항 – Apache 웹 서버에서 단순 파일 목록은 목록에 대한 액세스를 제한할 때마다 자동으로 이 작업을 수행합니다.

파일 잠금

먼저 이름이 텍스트 파일을 만듭니다 htaccess.txt라는

다음으로이 내용을 추가하십시오.

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

마지막 줄에서 제한하려는 파일 형식을 변경할 수 있습니다.

다음으로 이 파일을 파일이 있는 폴더에 넣습니다.

파일 이름을 다음으로 변경하십시오. htaccess로
이렇게하면 숨겨진 파일이됩니다. 사라지더라도 당황하지 마십시오. 이를 보려면 "숨김 파일 표시"를 켜십시오.

이제 캐시를 비우고 파일에 직접 액세스하십시오. 금지 된 오류가 발생하지만 사이트의 페이지에서 파일을 열고 다운로드 할 수 있어야합니다.

주의사항: 이것은 직접 링크이기 때문에 웹 페이지나 이메일 메시지 내에 있을 수 있는 파일에 대한 수신 링크를 끊습니다.

중요: 자신의 WordPress 사용자로부터 액세스를 보호하려는 경우 이 솔루션을 쉽게 우회할 수 있습니다. 게시물이나 페이지를 만들 수 있는 사용자는 자신의 페이지에서 파일에 대한 링크를 만든 다음 링크를 클릭하여 파일에 액세스할 수 있습니다.

"내 웹 사이트 외부에서 내 파일에 대한 직접 URL 액세스를 어떻게 방지 할 수 있습니까?"에 대한 17 가지 생각

  1. 이것은 파일에 대한 액세스를 차단하지 않습니다. 나는 여전히 모든 브라우저에서 파일에 연결하고 볼 수 있습니다.

    댓글
    • 이것은 Apache 서버에서만 작동한다는 점을 명심하십시오. 제대로 구현되면 작동합니다. 다른 서버 유형이 있는 경우 해당 서버를 구체적으로 구성해야 합니다.

      댓글
  2. 안녕,

    funktioniert 슈퍼 ;-).
    Aktuell kopiere ich nach einem Upload는 jeweiligen Upload-Ordner에서 자동으로 .htaccess를 업로드합니다.
    Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?

    단케 운트 그뤼세

    댓글
  3. 아파치 서버를 실행하기 위해 xampp를 사용하고 있습니다.
    따라서 httpd.conf를 편집해야 했습니다.

    주석을 제거
    # 인덱스에는 FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews가 포함됩니다.

    편집을 다음으로 변경하십시오.
    옵션에는 FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews가 포함됩니다.

    댓글
  4. # 단순 파일 목록 접근 제한자

    한다 RewriteEngine에

    # 1) 현재 호스트가 아닌 경우
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) 이러한 유형에 대한 액세스 거부
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar의 URL은 어떤 사이트에서 작동합니까?

    댓글
    • 우리 사이트의 URL을 넣어야 하는 곳이 있어야 하지 않을까요?

      아니요. 이 규칙은 폴더에 도달하는 모든 사람에게 적용됩니다. 도메인 이름은 중요하지 않습니다.

      나오. Esta regra se aplica a qualquer pessoa que acessar 파스타. O nome de domínio não importa.

      댓글
    • 문을 잠그는 것과 같습니다. 누군가가 정말로 들어가기를 원한다면, 그들은 그렇게 할 것입니다. 공개적으로 액세스할 수 있는 웹 서버에 민감한 문서를 게시하는 것을 절대 원하지 않는다는 점을 지적하기에 좋은 때입니다.

      댓글

코멘트 남김

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.