Cum pot împiedica accesul direct la URL la fișierele mele din afara site-ului meu web?

Această soluție va împiedica accesul direct URL la fișierele din lista dvs. pe serverele web Apache, care sunt cele mai multe.

Blocarea fișierelor

Mai întâi, creați un fișier text numit htaccess.txt

Apoi, adăugați acest conținut:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

În ultima linie, puteți modifica tipurile de fișiere pe care doriți să le restricționați.

Apoi, introduceți acest fișier în dosarul listei de fișiere.
Locația implicită este: wp-content / uploads / simple-file-list /

Redenumiți fișierul în: . Htaccess
Rețineți că acest lucru îl va face un fișier ascuns. Dacă dispare, nu intrați în panică. Activați „Afișați fișierele ascunse” pentru ao vedea.

Acum spălați-vă memoria cache și încercați să accesați direct un fișier. Ar trebui să primiți o eroare interzisă, dar ar trebui să puteți deschide și descărca fișiere din paginile de pe site-ul dvs.

NOTĂ: Acest lucru va rupe legăturile de e-mail din funcția Trimitere fișiere și în avizele de încărcare a fișierelor dvs. (deoarece sunt link-uri directe), dar totul de pe site-ul dvs. va funcționa normal.

IMPORTANT: Dacă încercați să protejați accesul de la utilizatorii dvs., această soluție poate fi evitată cu ușurință. Utilizatorii care pot crea postări sau pagini pot crea link-uri către fișiere din paginile lor, apoi accesează fișierul făcând clic pe link.

3 gânduri despre „Cum pot preveni accesul URL direct la fișierele mele din afara site-ului meu web?”

Lăsați un comentariu

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.