Hur kan jag förhindra direkt URL-åtkomst till Mina filer utanför min webbplats?

Denna lösning kommer att förhindra direkt URL-åtkomst till filerna i din lista på Apache-webbservrar, som är mest.

Låsa dina filer

Skapa först en textfil som heter htaccess.txt

Lägg sedan till detta innehåll:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

På den sista raden kan du ändra de filtyper som du vill begränsa.

Lägg sedan den här filen i mappen med din fillista.
Standardplatsen är: wp-content / uploads / simple-file-list /

Byt namn på filen till: .htaccess
Observera att detta gör det till en dold fil. Var inte panik om det försvinner. Aktivera "Visa dolda filer" för att se det.

Spola nu cachen och försöka komma åt en fil direkt. Du bör få ett förbjudet fel, men du bör kunna öppna och ladda ner filer från sidorna på din webbplats.

OBS! Detta kommer att bryta e-postlänkarna i funktionen Skicka filer och inom dina filuppladdningsmeddelanden (eftersom de är direkta länkar), men allt på din webbplats fungerar som normalt.

VIKTIGT: Om du försöker skydda åtkomst från dina egna användare kan den här lösningen lätt kringgås. Användare som kan skapa inlägg eller sidor kan skapa länkar till filerna från sina sidor och sedan komma åt filen genom att klicka på länken.

10 tankar om "Hur kan jag förhindra direkt URL-åtkomst till mina filer utanför min webbplats?"

  1. # Enkel fillista åtkomstbegränsare

    RewriteEngine On

    # 1) Om INTE den nuvarande värden
    RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

    # 2) Neka åtkomst till dessa typer
    RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]

    não teria que ter um lugar onde colocar en URL do noso site pra funcionar?

    Svara
    • Måste det inte finnas en plats där webbadressen till vår webbplats ska fungera?

      Nej. Denna regel kommer att gälla för alla som når mappen. Domännamnet spelar ingen roll.

      Não. Esta regra se aplica a qualquer pessoa que acessar a pasta. O nome de dominio não importa.

      Svara
    • Det är som att låsa din dörr. Om någon verkligen vill komma in kommer de. Det här är en bra tid att påpeka att du aldrig vill ha några känsliga dokument publicerade på en allmänt tillgänglig webbserver.

      Svara

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.