Hoe kan ik directe URL-toegang tot mijn bestanden van buiten mijn website voorkomen?

Deze oplossing voorkomt directe URL-toegang tot de bestanden in uw lijst op de meeste Apache-webservers.

Uw bestanden vergrendelen

Maak eerst een tekstbestand met de naam htaccess.txt

Voeg vervolgens deze inhoud toe:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Op de laatste regel kunt u de bestandstypen wijzigen die u wilt beperken.

Plaats dit bestand vervolgens in de map van uw bestandenlijst.
De standaardlocatie is: wp-content / uploads / simple-file-list /

Hernoem het bestand naar: .htaccess
Merk op dat hierdoor het een verborgen bestand wordt. Geen paniek als het verdwijnt. Schakel "Verborgen bestanden weergeven" in om het te zien.

Spoel nu uw cache en probeer rechtstreeks toegang te krijgen tot een bestand. U zou een Forbidden Error moeten krijgen, maar u zou bestanden van de pagina's op uw site moeten kunnen openen en downloaden.

OPMERKING: hierdoor worden de e-maillinks in de functie Bestanden verzenden en in uw bestandsuploadberichten (omdat het directe links zijn) verbroken, maar alles op uw site werkt normaal.

BELANGRIJK: Als u de toegang probeert te beschermen tegen uw eigen gebruikers, kan deze oplossing gemakkelijk worden omzeild. Gebruikers die berichten of pagina's kunnen maken, kunnen vanaf hun pagina's links naar de bestanden maken en vervolgens het bestand openen door op de link te klikken.

7 gedachten over "Hoe kan ik directe URL-toegang tot mijn bestanden van buiten mijn website voorkomen?"

    • Het is alsof je je deur op slot doet. Als iemand echt naar binnen wil, dan doen ze dat. Dit is een goed moment om erop te wijzen dat u nooit gevoelige documenten op een openbaar toegankelijke webserver wilt hebben.

      Antwoorden

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.