Jak mogę zapobiec bezpośredniemu dostępowi URL do moich plików spoza mojej witryny?

To rozwiązanie zapobiegnie bezpośredniemu dostępowi URL do plików na liście na serwerach WWW Apache, które są najbardziej.

UWAGA – Na serwerach WWW Apache Simple File List zrobi to automatycznie za Ciebie, ilekroć ograniczysz dostęp do listy.

Blokowanie plików

Najpierw utwórz plik tekstowy o nazwie htaccess.txt

Następnie dodaj tę treść:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

W ostatnim wierszu możesz zmienić typy plików, które chcesz ograniczyć.

Następnie umieść ten plik w folderze, w którym znajdują się twoje pliki.

Zmień nazwę pliku na: .htaccess
Zauważ, że spowoduje to, że będzie to plik ukryty. Jeśli zniknie, nie panikuj. Włącz „Pokaż ukryte pliki”, aby je zobaczyć.

Teraz opróżnij pamięć podręczną i spróbuj uzyskać bezpośredni dostęp do pliku. Powinieneś otrzymać błąd zabroniony, ale powinieneś móc otwierać i pobierać pliki ze stron w swojej witrynie.

UWAGA: Spowoduje to przerwanie wszelkich linków przychodzących do Twoich plików, które mogą znajdować się na stronach internetowych lub w wiadomościach e-mail, ponieważ są to linki bezpośrednie.

WAŻNY: Jeśli próbujesz chronić dostęp przed własnymi użytkownikami WordPressa, to rozwiązanie można łatwo obejść. Użytkownicy, którzy mogą tworzyć posty lub strony, mogą tworzyć łącza do plików na swoich stronach, a następnie uzyskiwać dostęp do pliku, klikając łącze.

17 przemyślenia na temat „Jak zapobiec bezpośredniemu dostępowi za pośrednictwem adresu URL do moich plików spoza mojej witryny internetowej?”

  1. Cześć,

    Funkcjonalnie super ;-).
    Aktualne kopie ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
    Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?

    Dziękuję i pozdrawiam

    Odpowiedz
  2. Używam xampp do uruchamiania serwera Apache
    dlatego musiałem edytować plik httpd.conf

    usuń komentarz
    # Indeksy Zawiera FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    i zmień edycję linii na
    Opcje obejmują FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    Odpowiedz
  3. # Proste ograniczenie dostępu do listy plików

    RewriteEngine On

    # 1) Jeśli NIE obecny host
    Przepisz Warunek %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Odmów dostępu do tych typów
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar URL do noso site pra funcionar?

    Odpowiedz
    • Czy nie musiałoby istnieć miejsce, w którym można umieścić adres URL naszej witryny, aby działał?

      Nie. Ta reguła będzie miała zastosowanie do każdego, kto dotrze do folderu. Nazwa domeny nie ma znaczenia.

      Nao. Esta regra se aplica a qualquer pessoa que acessar a makaron. O nome de domínio não importa.

      Odpowiedz
    • To jak zamykanie drzwi. Jeśli ktoś naprawdę chce się dostać, to zrobi. To dobry moment, aby zaznaczyć, że nigdy nie chcesz, aby jakiekolwiek poufne dokumenty były publikowane na publicznie dostępnym serwerze sieciowym.

      Odpowiedz

Zostaw komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.