Hoe kan ik directe URL-toegang tot mijn bestanden van buiten mijn website voorkomen?

Deze oplossing voorkomt directe URL-toegang tot de bestanden in uw lijst op de meeste Apache-webservers.

Uw bestanden vergrendelen

Maak eerst een tekstbestand met de naam htaccess.txt

Voeg vervolgens deze inhoud toe:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Op de laatste regel kunt u de bestandstypen wijzigen die u wilt beperken.

Plaats dit bestand vervolgens in de map van uw bestandenlijst.
De standaardlocatie is: wp-content / uploads / simple-file-list /

Hernoem het bestand naar: .htaccess
Merk op dat hierdoor het een verborgen bestand wordt. Geen paniek als het verdwijnt. Schakel "Verborgen bestanden weergeven" in om het te zien.

Spoel nu uw cache en probeer rechtstreeks toegang te krijgen tot een bestand. U zou een Forbidden Error moeten krijgen, maar u zou bestanden van de pagina's op uw site moeten kunnen openen en downloaden.

OPMERKING: hierdoor worden de e-maillinks in de functie Bestanden verzenden en in uw bestandsuploadberichten (omdat het directe links zijn) verbroken, maar alles op uw site werkt normaal.

BELANGRIJK: Als u de toegang probeert te beschermen tegen uw eigen gebruikers, kan deze oplossing gemakkelijk worden omzeild. Gebruikers die berichten of pagina's kunnen maken, kunnen vanaf hun pagina's links naar de bestanden maken en vervolgens het bestand openen door op de link te klikken.