Deze oplossing voorkomt directe URL-toegang tot de bestanden in uw lijst op de meeste Apache-webservers.
NOTITIE - Op Apache-webservers doet Simple File List dit automatisch voor u wanneer u de toegang tot een lijst beperkt.
Uw bestanden vergrendelen
Maak eerst een tekstbestand met de naam htaccess.txt
Voeg vervolgens deze inhoud toe:
# File Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]
Op de laatste regel kunt u de bestandstypen wijzigen die u wilt beperken.
Plaats dit bestand vervolgens in de map waar uw bestanden zich bevinden.
Hernoem het bestand naar: .htaccess
Merk op dat hierdoor het een verborgen bestand wordt. Geen paniek als het verdwijnt. Schakel "Verborgen bestanden weergeven" in om het te zien.
Spoel nu uw cache en probeer rechtstreeks toegang te krijgen tot een bestand. U zou een Forbidden Error moeten krijgen, maar u zou bestanden van de pagina's op uw site moeten kunnen openen en downloaden.
NOTITIE: Dit verbreekt alle inkomende links naar uw bestanden die zich op webpagina's of in e-mailberichten kunnen bevinden, aangezien het directe links zijn.
BELANGRIJK: Als u de toegang probeert te beschermen tegen uw eigen WordPress-gebruikers, kan deze oplossing eenvoudig worden omzeild. Gebruikers die berichten of pagina's kunnen maken, kunnen links naar de bestanden van hun pagina's maken en vervolgens toegang krijgen tot het bestand door op de link te klikken.
Bedankt . je hebt me gered !!!
Dit blokkeert de toegang tot de bestanden niet, punt! Ik kan nog steeds vanuit elke browser naar het bestand linken en het bekijken.
Houd er rekening mee dat dit alleen werkt op Apache-servers. Het zal werken als het goed wordt geïmplementeerd. Als u een ander type server heeft, moet u die server specifiek configureren.
Hoi,
functioneel super ;-).
Aktuell kopiere ich nach einem Upload die .htaccess automatisch in de jeweiligen Upload-Ordner.
Kan de mens sterven .htaccess dus anpassen, dass alle Unterordner mit einbezogen werden?
Danke en Grüße
Dé . Htaccess-bestand zou al van toepassing moeten zijn op submappen.
ik gebruik xampp om de apache-server uit te voeren
daarom moest ik httpd.conf bewerken
verwijder de opmerking
# Indexen Inclusief FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
en wijzig de regel in
Opties Inclusief FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Bedankt. Goede informatie.
# Toegangsbeperking voor eenvoudige bestandenlijst
RewriteEngine On
# 1) Indien NIET de huidige host
HerschrijfCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*
# 2) Toegang tot deze typen weigeren
RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
waarom zou je een URL gebruiken om een nieuwe site te gebruiken?
Zou er niet een plek moeten zijn waar je de URL van onze site aan het werk kunt zetten?
Nee. Deze regel is van toepassing op iedereen die de map bereikt. De domeinnaam maakt niet uit.
nee. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.
Stond op het punt om het op te geven, maar deed een laatste poging met deze code en het werkt perfect.
Bedankt.
Het is heel gemakkelijk te omzeilen door nepverwijzing
Het is alsof je je deur op slot doet. Als iemand echt naar binnen wil, dan doen ze dat. Dit is een goed moment om erop te wijzen dat u nooit gevoelige documenten op een openbaar toegankelijke webserver wilt hebben.
Dit veranderde niets aan het "kopieer link" probleem dat ik ondervind. De bestandskoppelingen kunnen nog steeds worden gekopieerd en gedeeld. Hoe kan ik dit probleem oplossen?
Gebruik wat CSS in uw thema om de link te verbergen ...
.eeSFL_CopyLinkToClipboard {display: none;
dit zou voor mij nuttig zijn. Waar moet ik deze code precies plaatsen? Bedankt!
In het bestand dat u in de bovenstaande instructies moet maken.
Bedankt, hier te lang naar gezocht 😉