Hoe kan ik directe URL-toegang tot mijn bestanden van buiten mijn website voorkomen?

Deze oplossing voorkomt directe URL-toegang tot de bestanden in uw lijst op de meeste Apache-webservers.

NOTITIE - Op Apache-webservers doet Simple File List dit automatisch voor u wanneer u de toegang tot een lijst beperkt.

Uw bestanden vergrendelen

Maak eerst een tekstbestand met de naam htaccess.txt

Voeg vervolgens deze inhoud toe:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Op de laatste regel kunt u de bestandstypen wijzigen die u wilt beperken.

Plaats dit bestand vervolgens in de map waar uw bestanden zich bevinden.

Hernoem het bestand naar: .htaccess
Merk op dat hierdoor het een verborgen bestand wordt. Geen paniek als het verdwijnt. Schakel "Verborgen bestanden weergeven" in om het te zien.

Spoel nu uw cache en probeer rechtstreeks toegang te krijgen tot een bestand. U zou een Forbidden Error moeten krijgen, maar u zou bestanden van de pagina's op uw site moeten kunnen openen en downloaden.

NOTITIE: Dit verbreekt alle inkomende links naar uw bestanden die zich op webpagina's of in e-mailberichten kunnen bevinden, aangezien het directe links zijn.

BELANGRIJK: Als u de toegang probeert te beschermen tegen uw eigen WordPress-gebruikers, kan deze oplossing eenvoudig worden omzeild. Gebruikers die berichten of pagina's kunnen maken, kunnen links naar de bestanden van hun pagina's maken en vervolgens toegang krijgen tot het bestand door op de link te klikken.

17 gedachten over "Hoe kan ik directe URL-toegang tot mijn bestanden van buiten mijn website voorkomen?"

    • Houd er rekening mee dat dit alleen werkt op Apache-servers. Het zal werken als het goed wordt geïmplementeerd. Als u een ander type server heeft, moet u die server specifiek configureren.

      Antwoorden
  1. Hoi,

    functioneel super ;-).
    Aktuell kopiere ich nach einem Upload die .htaccess automatisch in de jeweiligen Upload-Ordner.
    Kan de mens sterven .htaccess dus anpassen, dass alle Unterordner mit einbezogen werden?

    Danke en Grüße

    Antwoorden
  2. ik gebruik xampp om de apache-server uit te voeren
    daarom moest ik httpd.conf bewerken

    verwijder de opmerking
    # Indexen Inclusief FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    en wijzig de regel in
    Opties Inclusief FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    Antwoorden
  3. # Toegangsbeperking voor eenvoudige bestandenlijst

    RewriteEngine On

    # 1) Indien NIET de huidige host
    HerschrijfCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Toegang tot deze typen weigeren
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    waarom zou je een URL gebruiken om een ​​nieuwe site te gebruiken?

    Antwoorden
    • Zou er niet een plek moeten zijn waar je de URL van onze site aan het werk kunt zetten?

      Nee. Deze regel is van toepassing op iedereen die de map bereikt. De domeinnaam maakt niet uit.

      nee. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      Antwoorden
    • Het is alsof je je deur op slot doet. Als iemand echt naar binnen wil, dan doen ze dat. Dit is een goed moment om erop te wijzen dat u nooit gevoelige documenten op een openbaar toegankelijke webserver wilt hebben.

      Antwoorden

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.