Deze oplossing voorkomt directe URL-toegang tot de bestanden in uw lijst op de meeste Apache-webservers.
Uw bestanden vergrendelen
Maak eerst een tekstbestand met de naam htaccess.txt
Voeg vervolgens deze inhoud toe:
# Simple File List Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]Op de laatste regel kunt u de bestandstypen wijzigen die u wilt beperken.
Plaats dit bestand vervolgens in de map van uw bestandenlijst.
De standaardlocatie is: wp-content / uploads / simple-file-list /
Hernoem het bestand naar: .htaccess
Merk op dat hierdoor het een verborgen bestand wordt. Geen paniek als het verdwijnt. Schakel "Verborgen bestanden weergeven" in om het te zien.
Spoel nu uw cache en probeer rechtstreeks toegang te krijgen tot een bestand. U zou een Forbidden Error moeten krijgen, maar u zou bestanden van de pagina's op uw site moeten kunnen openen en downloaden.
OPMERKING: hierdoor worden de e-maillinks in de functie Bestanden verzenden en in uw bestandsuploadberichten (omdat het directe links zijn) verbroken, maar alles op uw site werkt normaal.
BELANGRIJK: Als u de toegang probeert te beschermen tegen uw eigen gebruikers, kan deze oplossing gemakkelijk worden omzeild. Gebruikers die berichten of pagina's kunnen maken, kunnen vanaf hun pagina's links naar de bestanden maken en vervolgens het bestand openen door op de link te klikken.
# Toegangsbeperking voor eenvoudige bestandenlijst
RewriteEngine On
# 1) Indien NIET de huidige host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Toegang tot deze typen weigeren
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar a URL do noso site pra funcionar?
Zou er niet een plek moeten zijn waar je de URL van onze site aan het werk kunt zetten?
Nee. Deze regel is van toepassing op iedereen die de map bereikt. De domeinnaam maakt niet uit.
nee. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.
Stond op het punt om het op te geven, maar deed een laatste poging met deze code en het werkt perfect.
Bedankt.
Het is heel gemakkelijk te omzeilen door nepverwijzing
Het is alsof je je deur op slot doet. Als iemand echt naar binnen wil, dan doen ze dat. Dit is een goed moment om erop te wijzen dat u nooit gevoelige documenten op een openbaar toegankelijke webserver wilt hebben.
Dit veranderde niets aan het "kopieer link" probleem dat ik ondervind. De bestandskoppelingen kunnen nog steeds worden gekopieerd en gedeeld. Hoe kan ik dit probleem oplossen?
Gebruik wat CSS in uw thema om de link te verbergen ...
.eeSFL_CopyLinkToClipboard {display: none;
dit zou voor mij nuttig zijn. Waar moet ik deze code precies plaatsen? Bedankt!
In het bestand dat u in de bovenstaande instructies moet maken.
Bedankt, hier te lang naar gezocht 😉