Hur kan jag förhindra direkt URL-åtkomst till Mina filer utanför min webbplats?

Denna lösning kommer att förhindra direkt URL-åtkomst till filerna i din lista på Apache-webbservrar, som är mest.

ANMÄRKNINGAR – På Apache-webbservrar kommer Simple File List att göra detta automatiskt åt dig när du begränsar åtkomsten till en lista.

Låsa dina filer

Skapa först en textfil som heter htaccess.txt

Lägg sedan till detta innehåll:

# File Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

På den sista raden kan du ändra de filtyper som du vill begränsa.

Lägg sedan den här filen i mappen där dina filer finns.

Byt namn på filen till: .htaccess
Observera att detta gör det till en dold fil. Var inte panik om det försvinner. Aktivera "Visa dolda filer" för att se det.

Spola nu cachen och försöka komma åt en fil direkt. Du bör få ett förbjudet fel, men du bör kunna öppna och ladda ner filer från sidorna på din webbplats.

ANMÄRKNINGAR: Detta kommer att bryta alla inkommande länkar till dina filer som kan finnas på webbsidor eller i e-postmeddelanden eftersom de är direktlänkar.

VIKTIGT: Om du försöker skydda åtkomst från dina egna WordPress-användare kan denna lösning lätt kringgås. Användare som kan skapa inlägg eller sidor kan skapa länkar till filerna från sina sidor och sedan komma åt filen genom att klicka på länken.

17 tankar om "Hur kan jag förhindra direkt URL-åtkomst till mina filer utanför min webbplats?"

  1. Detta blockerar inte åtkomst till filerna, punkt! Jag kan fortfarande länka till filen från vilken webbläsare som helst och visa den.

    Svara
    • Tänk på att detta bara fungerar på Apache-servrar. Det kommer att fungera om det implementeras korrekt. Om du har en annan servertyp måste du konfigurera den servern specifikt.

      Svara
  2. Hej,

    funktioniert super ;-).
    Aktuell kopiera ich nach einem Ladda upp .htaccess automatiskt i den jeweiligen Upload-Ordner.
    Kann man die .htaccess så anpassen, dass alle Unterordner mit einbezogen werden?

    Tack och hälsningar

    Svara
  3. Jag använder xampp för att köra apache-servern
    därför var jag tvungen att redigera httpd.conf

    ta bort kommentaren
    # Index Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    och ändra redigera raden till
    Alternativen inkluderar FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    Svara
  4. # Enkel fillista åtkomstbegränsare

    RewriteEngine On

    # 1) Om INTE den nuvarande värden
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://1/.*

    # 2) Neka åtkomst till dessa typer
    RewriteRule .(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar en URL do noso site pra funcionar?

    Svara
    • Måste det inte finnas en plats där webbadressen till vår webbplats ska fungera?

      Nej. Denna regel kommer att gälla för alla som når mappen. Domännamnet spelar ingen roll.

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de dominio não importa.

      Svara
    • Det är som att låsa din dörr. Om någon verkligen vill komma in kommer de. Det här är en bra tid att påpeka att du aldrig vill ha några känsliga dokument publicerade på en allmänt tillgänglig webbserver.

      Svara

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.