Esta solução impedirá o acesso direto da URL aos arquivos da sua lista nos servidores da web Apache, na maioria dos casos.
Bloqueando seus arquivos
Primeiro, crie um arquivo de texto chamado htaccess.txt
Em seguida, adicione este conteúdo:
# Simple File List Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]Na última linha, você pode alterar os tipos de arquivo que deseja restringir.
Em seguida, coloque este arquivo na pasta da sua lista de arquivos.
O local padrão é: wp-content / uploads / simple-file-list /
Renomeie o arquivo para: .htaccess
Observe que isso o tornará um arquivo oculto. Se ele desaparecer, não entre em pânico. Ative “Mostrar arquivos ocultos” para vê-lo.
Agora limpe seu cache e tente acessar um arquivo diretamente. Você deve receber um Erro proibido, mas poderá abrir e baixar arquivos das páginas do seu site.
NOTA: Isso interromperá os links de email na função Enviar arquivos e nos avisos de upload de arquivos (por serem links diretos), mas tudo no seu site funcionará normalmente.
IMPORTANTE: Se você está tentando proteger o acesso de seus próprios usuários, esta solução pode ser facilmente contornada. Os usuários que podem criar postagens ou páginas podem criar links para os arquivos a partir de suas páginas e acessar o arquivo clicando no link.
# Restritor de Acesso à Lista de Arquivos Simples
RewriteEngine ativado
# 1) Se NÃO for o host atual
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Negar acesso a esses tipos
Regra de regravação \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar uma URL do nosso site pra funcionar?
Não teria que haver um lugar onde colocar a URL do nosso site para funcionar?
Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.
Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.
Estava prestes a desistir, mas fiz uma última tentativa com este código e funciona perfeitamente.
Obrigado.
É muito fácil ignorar por referência falsa
É como trancar a porta. Se alguém realmente quiser entrar, eles o farão. Este é um bom momento para salientar que você nunca deseja que nenhum documento confidencial seja postado em um servidor da Web acessível ao público.
Isso não mudou o problema de “copiar link” que estou tendo. Os links de arquivo ainda podem ser copiados e compartilhados. Como posso superar esse problema?
Use algum CSS em seu tema para ocultar o link ...
.eeSFL_CopyLinkToClipboard {display: none; }
isso seria útil para mim. Onde exatamente coloco este código? Obrigado!
No arquivo que as instruções acima o orientam a criar.
Obrigado, procurei por muito tempo 😉