Как закрыть папку на сайте от просмотра

Admin Support

Для защиты данных на своём сайте важно закрывать директории от удалённого просмотра их содержимого. Особенно это касается папок созданных вручную, а не через CMS.

Потребовалось мне не так давно достать одно видео с бэкграунда одного из сайтов. В коде адреса на него не было и выводилось оно через base64. А это css ссылка имеющая в себе зашифрованный код изображения или видео, в котором ссылки на источник не видно. Выглядит она примерно так:

<img src="data:image/png;base64,/iVBORw0KGgoAAAANSU
hEUgAAJqYAAB7Cky7XuAMAAAXs5LixK3q1s4gAACn304
dbABXFBVEX//v/sY7WJD+//VsI7/f//7VsZDr18f16u
PmXdvKD27OzbjYsI7//f3YtJX79PLwb39T58/D9+vr
8+fjYtphxKv79/T//fv++/zs2MjdvqLevXgxa3ky7
fz6N7ewqbapzyfwqrv5dr39Lv3tDatfwajcvJ/06eD
58+7cvaDp1Xixq/dwab++Pb++vLzo0b7t3dD3M327
unnzrrpbcup3ZtJPjo1MLevaHn0...../>

И такой код, например для видео, содержит череду беспорядочных знаков, которых хватило бы на несколько десятков страниц А4.

Я уже почти отчаялся в поисках ответов, как же достать ссылку из этого зашифрованного формата. Интернет «молчит» и сам похоже не знает как узнать ссылку из base64.

А потом совершенно случайно, подумал, а что если напрямую зайти в директорию изображения. Вдруг папка открыта.

Директорию с изображениями нашел по другим картинкам, которые тянулись из неё. И о чудо, как на ладони весь список изображений и видео вывелся на странице.

Чтобы такого безобразия на вашем сайте не было надо защищать директории от посягательств из вне. Для этого в директории папки, которую нужно защитить от просмотра, надо создать файл «.htaccess». А в нём прописать следующее:

Options All -Indexes
Deny from all

Теперь при прямой ссылке на эту папку будет возникать ошибка доступа к ней:

Если вам пригодилась информация, вы можете поблагодарить автора сайта символическим пожертвованием:

Добавить комментарий

Напишите свой комментарий, если вам есть что добавить/поправить/спросить по теме текущей статьи:
"Как закрыть папку на сайте от просмотра"