Hur kan jag förhindra direkt URL-åtkomst till Mina filer utanför min webbplats?

Denna lösning kommer att förhindra direkt URL-åtkomst till filerna i din lista på Apache-webbservrar, som är mest.

Låsa dina filer

Skapa först en textfil som heter htaccess.txt

Lägg sedan till detta innehåll:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

På den sista raden kan du ändra de filtyper som du vill begränsa.

Lägg sedan den här filen i mappen med din fillista.
Standardplatsen är: wp-content / uploads / simple-file-list /

Byt namn på filen till: .htaccess
Observera att detta gör det till en dold fil. Var inte panik om det försvinner. Aktivera "Visa dolda filer" för att se det.

Spola nu cachen och försöka komma åt en fil direkt. Du bör få ett förbjudet fel, men du bör kunna öppna och ladda ner filer från sidorna på din webbplats.

OBS! Detta kommer att bryta e-postlänkarna i funktionen Skicka filer och inom dina filuppladdningsmeddelanden (eftersom de är direkta länkar), men allt på din webbplats fungerar som normalt.

VIKTIGT: Om du försöker skydda åtkomst från dina egna användare kan den här lösningen lätt kringgås. Användare som kan skapa inlägg eller sidor kan skapa länkar till filerna från sina sidor och sedan komma åt filen genom att klicka på länken.

3 tankar om "Hur kan jag förhindra direkt URL-åtkomst till mina filer utanför min webbplats?"

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.