Как закрыть папку на сайте от просмотра

Для защиты данных на своём сайте важно закрывать директории от удалённого просмотра их содержимого. Особенно это касается папок созданных вручную, а не через CMS.

Потребовалось мне не так давно достать одно видео с бэкграунда одного из сайтов. В коде адреса на него не было и выводилось оно через base64. А это css ссылка имеющая в себе зашифрованный код изображения или видео, в котором ссылки на источник не видно. Выглядит она примерно так:

И такой код, например для видео, содержит череду беспорядочных знаков, которых хватило бы на несколько десятков страниц А4.

Я уже почти отчаялся в поисках ответов, как же достать ссылку из этого зашифрованного формата. Интернет «молчит» и сам похоже не знает как узнать ссылку из base64.

А потом совершенно случайно, подумал, а что если напрямую зайти в директорию изображения. Вдруг папка открыта.

Директорию с изображениями нашел по другим картинкам, которые тянулись из неё. И о чудо, как на ладони весь список изображений и видео вывелся на странице.

Чтобы такого безобразия на вашем сайте не было надо защищать директории от посягательств из вне. Для этого в директории папки, которую нужно защитить от просмотра, надо создать файл «.htaccess». А в нём прописать следующее:

Теперь при прямой ссылке на эту папку будет возникать ошибка доступа к ней:

Добавить комментарий

Напишите свой комментарий, если вам есть что добавить/поправить/спросить по теме текущей статьи: "Как закрыть папку на сайте от просмотра".

Ваш e-mail не будет опубликован. Обязательные поля помечены *