Jak mogę zapobiec bezpośredniemu dostępowi URL do moich plików spoza mojej witryny?

To rozwiązanie zapobiegnie bezpośredniemu dostępowi URL do plików na liście na serwerach WWW Apache, które są najbardziej.

Blokowanie plików

Najpierw utwórz plik tekstowy o nazwie htaccess.txt

Następnie dodaj tę treść:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

W ostatnim wierszu możesz zmienić typy plików, które chcesz ograniczyć.

Następnie umieść ten plik w folderze listy plików.
Domyślna lokalizacja to: wp-content / uploads / simple-file-list /

Zmień nazwę pliku na: .htaccess
Zauważ, że spowoduje to, że będzie to plik ukryty. Jeśli zniknie, nie panikuj. Włącz „Pokaż ukryte pliki”, aby je zobaczyć.

Teraz opróżnij pamięć podręczną i spróbuj uzyskać bezpośredni dostęp do pliku. Powinieneś otrzymać błąd zabroniony, ale powinieneś móc otwierać i pobierać pliki ze stron w swojej witrynie.

UWAGA: Spowoduje to uszkodzenie linków e-mail w funkcji wysyłania plików i powiadomień o przesyłaniu plików (ponieważ są to bezpośrednie linki), ale wszystko w witrynie będzie działać normalnie.

WAŻNY: Jeśli próbujesz chronić dostęp przed własnymi użytkownikami, to rozwiązanie można łatwo obejść. Użytkownicy, którzy mogą tworzyć posty lub strony, mogą tworzyć łącza do plików na swoich stronach, a następnie uzyskać dostęp do pliku, klikając łącze.

3 przemyślenia na temat „Jak zapobiec bezpośredniemu dostępowi za pośrednictwem adresu URL do moich plików spoza mojej witryny internetowej?”

Zostaw komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.