Для защиты данных на своём сайте важно закрывать директории от удалённого просмотра их содержимого. Особенно это касается папок созданных вручную, а не через CMS.
Потребовалось мне не так давно достать одно видео с бэкграунда одного из сайтов. В коде адреса на него не было и выводилось оно через base64. А это css ссылка имеющая в себе зашифрованный код изображения или видео, в котором ссылки на источник не видно. Выглядит она примерно так:
hEUgAAJqYAAB7Cky7XuAMAAAXs5LixK3q1s4gAACn304
dbABXFBVEX//v/sY7WJD+//VsI7/f//7VsZDr18f16u
PmXdvKD27OzbjYsI7//f3YtJX79PLwb39T58/D9+vr
8+fjYtphxKv79/T//fv++/zs2MjdvqLevXgxa3ky7
fz6N7ewqbapzyfwqrv5dr39Lv3tDatfwajcvJ/06eD
58+7cvaDp1Xixq/dwab++Pb++vLzo0b7t3dD3M327
unnzrrpbcup3ZtJPjo1MLevaHn0...../>
И такой код, например для видео, содержит череду беспорядочных знаков, которых хватило бы на несколько десятков страниц А4.
Я уже почти отчаялся в поисках ответов, как же достать ссылку из этого зашифрованного формата. Интернет «молчит» и сам похоже не знает как узнать ссылку из base64.
А потом совершенно случайно, подумал, а что если напрямую зайти в директорию изображения. Вдруг папка открыта.
Директорию с изображениями нашел по другим картинкам, которые тянулись из неё. И о чудо, как на ладони весь список изображений и видео вывелся на странице.
Чтобы такого безобразия на вашем сайте не было надо защищать директории от посягательств из вне. Для этого в директории папки, которую нужно защитить от просмотра, надо создать файл «.htaccess». А в нём прописать следующее:
Deny from all
Теперь при прямой ссылке на эту папку будет возникать ошибка доступа к ней:
