Como impedir o acesso direto da URL a meus arquivos de fora do meu site?

Esta solução impedirá o acesso direto da URL aos arquivos da sua lista nos servidores da web Apache, na maioria dos casos.

NOTA – Em servidores web Apache, o Simple File List fará isso automaticamente para você sempre que você restringir o acesso a uma lista.

Bloqueando seus arquivos

Primeiro, crie um arquivo de texto chamado htaccess.txt

Em seguida, adicione este conteúdo:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Na última linha, você pode alterar os tipos de arquivo que deseja restringir.

Em seguida, coloque este arquivo na pasta onde seus arquivos estão localizados.

Renomeie o arquivo para: .htaccess
Observe que isso o tornará um arquivo oculto. Se ele desaparecer, não entre em pânico. Ative “Mostrar arquivos ocultos” para vê-lo.

Agora limpe seu cache e tente acessar um arquivo diretamente. Você deve receber um Erro proibido, mas poderá abrir e baixar arquivos das páginas do seu site.

NOTA: isso interromperá todos os links de entrada para seus arquivos, que podem estar em páginas da Web ou em mensagens de e-mail, pois são links diretos.

IMPORTANTE: Se você está tentando proteger o acesso de seus próprios usuários do WordPress, esta solução pode ser facilmente contornada. Os usuários que podem criar postagens ou páginas podem criar links para os arquivos de suas páginas e, em seguida, acessar o arquivo clicando no link.

17 ideias sobre “Como posso impedir o acesso direto por URL aos meus arquivos de fora do meu site?”

  1. Isso não bloqueia o acesso aos arquivos, ponto final! Ainda posso criar um link para o arquivo de qualquer navegador e visualizá-lo.

    Resposta
    • Lembre-se de que isso só funciona em servidores Apache. Funcionará se for implementado corretamente. Se você tiver um tipo de servidor diferente, precisará configurar esse servidor especificamente.

      Resposta
  2. Oi,

    funcional super ;-).
    Agora copie o arquivo .htaccess automaticamente na ordem de upload padrão.
    Você pode usar .htaccess para passar, dass alle Unterordner mit einbezogen werden?

    Obrigado e Saudações

    Resposta
  3. estou usando o xampp para executar o servidor apache
    então eu tive que editar httpd.conf

    remover o comentário
    # Índices Inclui FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    e altere a edição da linha para
    Opções Inclui FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    Resposta
  4. # Restritor de Acesso à Lista de Arquivos Simples

    RewriteEngine ativado

    # 1) Se NÃO for o host atual
    ReescreverCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Negar acesso a esses tipos
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    Não teria que ter um lugar onde colocar a URL do nosso site para funcionar?

    Resposta
    • Não teria que haver um lugar onde colocar a URL do nosso site para funcionar?

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      Não. Esta regra se aplica a qualquer pessoa que acesse uma pasta. O nome de domínio não importa.

      Resposta
    • É como trancar a porta. Se alguém realmente quiser entrar, eles o farão. Este é um bom momento para salientar que você nunca deseja que nenhum documento confidencial seja postado em um servidor da Web acessível ao público.

      Resposta

Deixe um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.