Como impedir o acesso direto da URL a meus arquivos de fora do meu site?

Esta solução impedirá o acesso direto da URL aos arquivos da sua lista nos servidores da web Apache, na maioria dos casos.

Bloqueando seus arquivos

Primeiro, crie um arquivo de texto chamado htaccess.txt

Em seguida, adicione este conteúdo:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

Na última linha, você pode alterar os tipos de arquivo que deseja restringir.

Em seguida, coloque este arquivo na pasta da sua lista de arquivos.
O local padrão é: wp-content / uploads / simple-file-list /

Renomeie o arquivo para: .htaccess
Observe que isso o tornará um arquivo oculto. Se ele desaparecer, não entre em pânico. Ative “Mostrar arquivos ocultos” para vê-lo.

Agora limpe seu cache e tente acessar um arquivo diretamente. Você deve receber um Erro proibido, mas poderá abrir e baixar arquivos das páginas do seu site.

NOTA: Isso interromperá os links de email na função Enviar arquivos e nos avisos de upload de arquivos (por serem links diretos), mas tudo no seu site funcionará normalmente.

IMPORTANTE: Se você está tentando proteger o acesso de seus próprios usuários, esta solução pode ser facilmente contornada. Os usuários que podem criar postagens ou páginas podem criar links para os arquivos a partir de suas páginas e acessar o arquivo clicando no link.

10 ideias sobre “Como posso impedir o acesso direto por URL aos meus arquivos de fora do meu site?”

  1. # Restritor de Acesso à Lista de Arquivos Simples

    RewriteEngine ativado

    # 1) Se NÃO for o host atual
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

    # 2) Negar acesso a esses tipos
    Regra de regravação \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar uma URL do nosso site pra funcionar?

    Resposta
    • Não teria que haver um lugar onde colocar a URL do nosso site para funcionar?

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      Resposta
    • É como trancar a porta. Se alguém realmente quiser entrar, eles o farão. Este é um bom momento para salientar que você nunca deseja que nenhum documento confidencial seja postado em um servidor da Web acessível ao público.

      Resposta

Deixe um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.