如何防止从网站外部直接URL访问文件?

此解决方案将阻止直接访问大多数Web服务器上的列表中文件的URL。

锁定文件

首先,创建一个名为 htaccess.txt

接下来,添加以下内容:

# Simple File List Access Restricter

RewriteEngine On

# 1) If NOT the current host
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.*

# 2) Deny access to these types
RewriteRule \.(gif|jpg|jpeg|png|tif|pdf|wav|wmv|wma|avi|mov|mp4|m4v|mp3|zip?)$ - [F]

在最后一行中,您可以更改要限制的文件类型。

接下来,将此文件放在文件列表的文件夹中。
默认位置是:wp-content / uploads / simple-file-list /

将文件重命名为: 的。htaccess
请注意,这将使其成为隐藏文件。 如果消失,不要惊慌。 打开“显示隐藏的文件”以查看它。

现在刷新您的缓存并尝试直接访问文件。 您应该会得到一个“禁止的错误”,但是您应该能够从您站点的页面上打开和下载文件。

注意:这将破坏“发送文件”功能中和文件上传通知中的电子邮件链接(因为它们是直接链接),但是您站点上的所有内容都将正常运行。

重要注意:如果您试图保护自己用户的访问权限,则可以轻松绕开该解决方案。 可以创建帖子或页面的用户可以从其页面创建指向文件的链接,然后通过单击链接来访问文件。

关于“如何防止从我的网站外部直接访问我的文件的URL的3条想法”

发表评论

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.