Как закрыть папку на сайте от просмотра

Admin Поддержка сайтов Обсудить

Для защиты данных на своём сайте важно закрывать директории от удалённого просмотра их содержимого. Особенно это касается папок созданных вручную, а не через CMS.

Потребовалось мне не так давно достать одно видео с бэкграунда одного из сайтов. В коде адреса на него не было и выводилось оно через base64. А это css ссылка имеющая в себе зашифрованный код изображения или видео, в котором ссылки на источник не видно. Выглядит она примерно так:

<img src="data:image/png;base64,/iVBORw0KGgoAAAANSU
hEUgAAJqYAAB7Cky7XuAMAAAXs5LixK3q1s4gAACn304
dbABXFBVEX//v/sY7WJD+//VsI7/f//7VsZDr18f16u
PmXdvKD27OzbjYsI7//f3YtJX79PLwb39T58/D9+vr
8+fjYtphxKv79/T//fv++/zs2MjdvqLevXgxa3ky7
fz6N7ewqbapzyfwqrv5dr39Lv3tDatfwajcvJ/06eD
58+7cvaDp1Xixq/dwab++Pb++vLzo0b7t3dD3M327
unnzrrpbcup3ZtJPjo1MLevaHn0...../>

И такой код, например для видео, содержит череду беспорядочных знаков, которых хватило бы на несколько десятков страниц А4.

Я уже почти отчаялся в поисках ответов, как же достать ссылку из этого зашифрованного формата. Интернет «молчит» и сам похоже не знает как узнать ссылку из base64.

А потом совершенно случайно, подумал, а что если напрямую зайти в директорию изображения. Вдруг папка открыта.

Директорию с изображениями нашел по другим картинкам, которые тянулись из неё. И о чудо, как на ладони весь список изображений и видео вывелся на странице.

Чтобы такого безобразия на вашем сайте не было надо защищать директории от посягательств из вне. Для этого в директории папки, которую нужно защитить от просмотра, надо создать файл «.htaccess». А в нём прописать следующее:

Options All -Indexes
Deny from all

Теперь при прямой ссылке на эту папку будет возникать ошибка доступа к ней:

Привет. Ты находишься на моём сайте. Я разработчик. Здесь я делюсь своими наработками и знаниями. Спрашивай в комментариях, если тебе что-то не понятно или пиши, если есть что добавить.

Если вам пригодилась информация, вы можете поблагодарить автора сайта символическим пожертвованием:

Добавить комментарий

Напишите свой комментарий, если вам есть что добавить/поправить/спросить по теме текущей статьи: "Как закрыть папку на сайте от просмотра"
Если вам нужно добавить участок кода ставьте его между тегами <code></code>