To rozwiązanie zapobiegnie bezpośredniemu dostępowi URL do plików na liście na serwerach WWW Apache, które są najbardziej.
UWAGA – Na serwerach WWW Apache Simple File List zrobi to automatycznie za Ciebie, ilekroć ograniczysz dostęp do listy.
Blokowanie plików
Najpierw utwórz plik tekstowy o nazwie htaccess.txt
Następnie dodaj tę treść:
# File Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]
W ostatnim wierszu możesz zmienić typy plików, które chcesz ograniczyć.
Następnie umieść ten plik w folderze, w którym znajdują się twoje pliki.
Zmień nazwę pliku na: .htaccess
Zauważ, że spowoduje to, że będzie to plik ukryty. Jeśli zniknie, nie panikuj. Włącz „Pokaż ukryte pliki”, aby je zobaczyć.
Teraz opróżnij pamięć podręczną i spróbuj uzyskać bezpośredni dostęp do pliku. Powinieneś otrzymać błąd zabroniony, ale powinieneś móc otwierać i pobierać pliki ze stron w swojej witrynie.
UWAGA: Spowoduje to przerwanie wszelkich linków przychodzących do Twoich plików, które mogą znajdować się na stronach internetowych lub w wiadomościach e-mail, ponieważ są to linki bezpośrednie.
WAŻNY: Jeśli próbujesz chronić dostęp przed własnymi użytkownikami WordPressa, to rozwiązanie można łatwo obejść. Użytkownicy, którzy mogą tworzyć posty lub strony, mogą tworzyć łącza do plików na swoich stronach, a następnie uzyskiwać dostęp do pliku, klikając łącze.
Dzięki . uratowałeś mnie !!!
To nie blokuje dostępu do plików, kropka! Nadal mogę połączyć się z plikiem z dowolnej przeglądarki i wyświetlić go.
Pamiętaj, że działa to tylko na serwerach Apache. Będzie działać, jeśli zostanie odpowiednio wdrożony. Jeśli masz inny typ serwera, musisz go specjalnie skonfigurować.
Cześć,
Funkcjonalnie super ;-).
Aktualne kopie ich nach einem Upload die .htaccess automatisch in den jeweiligen Upload-Ordner.
Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?
Dziękuję i pozdrawiam
Połączenia . Htaccess powinien już dotyczyć podfolderów.
Używam xampp do uruchamiania serwera Apache
dlatego musiałem edytować plik httpd.conf
usuń komentarz
# Indeksy Zawiera FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
i zmień edycję linii na
Opcje obejmują FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
Dzięki. Dobra informacja.
# Proste ograniczenie dostępu do listy plików
RewriteEngine On
# 1) Jeśli NIE obecny host
Przepisz Warunek %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*
# 2) Odmów dostępu do tych typów
RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar URL do noso site pra funcionar?
Czy nie musiałoby istnieć miejsce, w którym można umieścić adres URL naszej witryny, aby działał?
Nie. Ta reguła będzie miała zastosowanie do każdego, kto dotrze do folderu. Nazwa domeny nie ma znaczenia.
Nao. Esta regra se aplica a qualquer pessoa que acessar a makaron. O nome de domínio não importa.
Miałem się poddać, ale wykonałem ostatnią próbę z tym kodem i działa idealnie.
Dzięki.
Fałszywe skierowanie bardzo łatwo ominąć
To jak zamykanie drzwi. Jeśli ktoś naprawdę chce się dostać, to zrobi. To dobry moment, aby zaznaczyć, że nigdy nie chcesz, aby jakiekolwiek poufne dokumenty były publikowane na publicznie dostępnym serwerze sieciowym.
Nie zmieniło to problemu „kopiuj link”, który mam. Łącza do plików można nadal kopiować i udostępniać. Jak mogę rozwiązać ten problem?
Użyj CSS w swoim motywie, aby ukryć link…
.eeSFL_CopyLinkToClipboard {display: none; }
byłoby to pomocne dla mnie. Gdzie dokładnie mam umieścić ten kod? Dzięki!
W pliku, do którego utworzenia kierują powyższe wskazówki.
Dzięki, szukałem tego zbyt długo 😉