Cum pot împiedica accesul direct la URL la fișierele mele din afara site-ului meu web?

Această soluție va împiedica accesul direct URL la fișierele din lista dvs. pe serverele web Apache, care sunt cele mai multe.

NOTĂ – Pe serverele web Apache, Lista simplă de fișiere va face acest lucru automat pentru dvs. ori de câte ori restricționați accesul la o listă.

Blocarea fișierelor

Mai întâi, creați un fișier text numit htaccess.txt

Apoi, adăugați acest conținut:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

În ultima linie, puteți modifica tipurile de fișiere pe care doriți să le restricționați.

Apoi, puneți acest fișier în folderul în care se află fișierele dvs.

Redenumiți fișierul în: . Htaccess
Rețineți că acest lucru îl va face un fișier ascuns. Dacă dispare, nu intrați în panică. Activați „Afișați fișierele ascunse” pentru ao vedea.

Acum spălați-vă memoria cache și încercați să accesați direct un fișier. Ar trebui să primiți o eroare interzisă, dar ar trebui să puteți deschide și descărca fișiere din paginile de pe site-ul dvs.

NOTĂ: Acest lucru va întrerupe orice link-uri de intrare către fișierele dvs. care pot fi pe paginile web sau în mesajele de e-mail, deoarece acestea sunt link-uri directe.

IMPORTANT: Dacă încercați să protejați accesul de la propriii utilizatori WordPress, această soluție poate fi ocolită cu ușurință. Utilizatorii care pot crea postări sau pagini pot crea link-uri către fișierele din paginile lor, apoi accesează fișierul făcând clic pe link.

17 gânduri despre „Cum pot preveni accesul URL direct la fișierele mele din afara site-ului meu web?”

    • Vă rugăm să rețineți că acest lucru funcționează numai pe serverele Apache. Va funcționa dacă este implementat corespunzător. Dacă aveți un alt tip de server, va trebui să configurați acel server în mod specific.

      răspuns
  1. Bună,

    funktioniert super ;-).
    Copia actuală pentru a încărca .htaccess automatisch in den jeweiligen Upload-Ordner.
    Kann man die .htaccess so anpassen, dass alle Unterordner mit einbezogen werden?

    Multumesc si Salutari

    răspuns
  2. Eu folosesc xampp pentru a rula serverul apache
    prin urmare, a trebuit să editez httpd.conf

    elimina comentariul
    # Indexuri include FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    și schimbați editați linia în
    Opțiunile includ FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    răspuns
  3. # Limitator de acces la lista simplă de fișiere

    RewriteEngine On

    # 1) Dacă NU este gazda curentă
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Interziceți accesul la aceste tipuri
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria care ter um place on colocar a URL do our site pra function?

    răspuns
    • Nu ar trebui să existe un loc unde să punem URL-ul site-ului nostru pentru a funcționa?

      Nu. Această regulă se va aplica oricărei persoane care ajunge la dosar. Numele de domeniu nu contează.

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de domínio não importa.

      răspuns
    • Este ca și cum ți-ai încuia ușa. Dacă cineva vrea cu adevărat să intre, o va face. Acesta este un moment bun pentru a sublinia că nu doriți niciodată să aveți documente sensibile postate pe un server web accesibil publicului.

      răspuns

Lăsați un comentariu

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.