此解决方案将阻止直接访问大多数Web服务器上的列表中文件的URL。
锁定文件
首先,创建一个名为 htaccess.txt
接下来,添加以下内容:
# Simple File List Access Restricter
RewriteEngine On
# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]在最后一行中,您可以更改要限制的文件类型。
接下来,将此文件放在文件列表的文件夹中。
默认位置是:wp-content / uploads / simple-file-list /
将文件重命名为: 的。htaccess
请注意,这将使其成为隐藏文件。 如果消失,不要惊慌。 打开“显示隐藏的文件”以查看它。
现在刷新您的缓存并尝试直接访问文件。 您应该会得到一个“禁止的错误”,但是您应该能够从您站点的页面上打开和下载文件。
注意:这将破坏“发送文件”功能中和文件上传通知中的电子邮件链接(因为它们是直接链接),但是您站点上的所有内容都将正常运行。
重要注意:如果您试图保护自己用户的访问权限,则可以轻松绕开该解决方案。 可以创建帖子或页面的用户可以从其页面创建指向文件的链接,然后通过单击链接来访问文件。
我正在使用 xampp 来运行 apache 服务器
因此我不得不编辑 httpd.conf
删除评论
# Indexes 包括 FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
并将编辑行更改为
选项包括 FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
谢谢。 好资料。
# 简单文件列表访问限制器
RewriteEngine On
# 1) 如果不是当前主机
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*
# 2) 拒绝访问这些类型
重写规则 \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ – [F]
não teria que ter um lugar onde colocar 一个 URL 做 noso 网站 pra funcionar?
不是必须有一个地方可以放置我们网站的 URL 吗?
不可以。此规则将适用于到达该文件夹的任何人。 域名无所谓。
瑙。 Esta regra se aplica a qualquer pessoa que acessar a Pasta。 O nome de domínio não importa。
正要放弃,但最后一次尝试了这段代码,它工作得很好。
谢谢。
通过虚假推荐很容易绕过
这就像锁上你的门。 如果有人真的想进去,他们会的。 现在是指出您永远不希望在可公开访问的 Web 服务器上发布任何敏感文档的好时机。
这并没有改变我遇到的“复制链接”问题。 文件链接仍然可以复制和共享。 我该如何克服这个问题?
在主题中使用一些CSS隐藏链接…
.eeSFL_CopyLinkToClipboard {display:none; }
这对我会有所帮助。 我到底将代码放在哪里? 谢谢!
在上面的说明指导您创建的文件中。
谢谢,搜索时间太长😉