Soziale Netzwerke
Kategorien
Kategorien: Alle Kategorien
Vorgeschlagene Schlüsselwörter
x
Neu

Dynamischer Download -Link mit Ablaufzeit und regenerierter codierter Link Bei jedem Besuch im öffentlichen Download

Vorverkaufsfragen zum WP File Download von WP File Download
  Vorverkaufsfragen zum WP File Download von WP File Download
S.
  Saki
  Freitag, 19. Juli 2019
  8 Antworten
  3K Besuche
  Abonnieren
Hallo,
ich brauche einige Informationen, bevor ich dieses schöne Plugin kaufe. Wir verwenden also bereits WP-Filebase, aber kürzlich haben wir festgestellt, dass der Download-Link nicht genug gesichert ist, sodass die andere Website mit Hotlink und ihr Besucher Dateien von unserem Server heruntergeladen hat, ohne unsere Website mit Hotlinks zu besuchen. Wir haben eine Freeware -Software und eine E -Book -Website mit mehr als 4000 Dateien.
Meine Fragen sind:
1. Ist es möglich, einen dynamischen Download -Link (in der Download -Schaltfläche) mit Zeitablauf zu generieren? So kann ich die Zeit für 24 Stunden festlegen, und nach 24 Stunden wäre der Link tot und automatisch generiert, wenn ein Besucher zum Herunterladen klickt.

2. Alle Dateien sind in unserer Website öffentlich, sodass die Download -Schaltfläche öffentlich wie DateiEMPO.com sichtbar ist. Die einzig mögliche Möglichkeit, den Download -Link zu sichern, um ihn wie dynamischem Hashtag -codierter Link mit Base64 oder anderen Encodern wie SHA256 zu erstellen und das Vergleichszeitraum wie in der ersten Frage festzulegen. Meine Frage hier ist, wie gesichert der Download -Link in der Schaltfläche gesichert ist? Oder Sie haben diese Funktionen bereits zum Schutz von Hotlink in öffentlicher Ansicht?

Vielen Dank im Voraus und freue mich darauf, von Ihnen:)

einen schönen Tag zu hören!
Saki
A
Hilfe
vor 6 Jahren
·
#12346
Hallo,

Vielen Dank, dass Sie uns hier wegen dieser Erweiterung kontaktiert haben.
1. Ist es möglich, einen dynamischen Download -Link (in der Download -Schaltfläche) mit Zeitablauf zu generieren? So kann ich die Zeit für 24 Stunden festlegen, und nach 24 Stunden wäre der Link tot und automatisch generiert, wenn ein Besucher zum Herunterladen klickt.

Unser Plugin enthält nicht die Option, die gültige Zeit für die URL festzulegen.
2. Alle Dateien sind in unserer Website öffentlich, sodass die Download -Schaltfläche öffentlich wie DateiEMPO.com sichtbar ist. Die einzig mögliche Möglichkeit, den Download -Link zu sichern, um ihn wie dynamischem Hashtag -codierter Link mit Base64 oder anderen Encodern wie SHA256 zu erstellen und das Vergleichszeitraum wie in der ersten Frage festzulegen. Meine Frage hier ist, wie gesichert der Download -Link in der Schaltfläche gesichert ist? Oder Sie haben diese Funktionen bereits zum Schutz von Hotlink in öffentlicher Ansicht?

Ich bin mir nicht sicher über die Technik in dieser Funktion, aber es könnte gesagt werden, dass Benutzer die Datei nur herunterladen können, wenn sie nur die Erlaubnis haben.
Das bedeutet, dass Benutzer die Datei nicht herunterladen können, wenn sie die URL kennen und nicht über die Erlaubnis verfügen. Es wird für registrierte Benutzer beantragt.

Übrigens wurde die Funktion "Kennwortschutz" in Version 5.1 veröffentlicht, um die Dateien und Kategorien in der öffentlichen Ansicht zu sichern.

Ich hoffe es hilft!
Prost,
D
damien @ joomunited
vor 6 Jahren
·
#12347
Hallo,

Es ist nicht direkt eine Funktion unseres Plugins, aber es ist ziemlich einfach, diese Funktionalität hinzuzufügen:
Fügen Sie einfach diese wenigen Zeilen in Ihre functions.php -Vorlagendatei hinzu und Sie haben Ihre HotLinking -Funktion:



add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://yourwebsiteyurl.com/") !==0){

		die("hotlinking prohibited");

	}

});


Freundliche Grüße
S.
Saki
vor 6 Jahren
·
#12348
Vielen Dank für eine schnelle Antwort.
Leider funktioniert der Code nur in meiner Website, nicht für die Angreifer -Website.

Ist es möglich, diese Funktionen hinzuzufügen, was ich beschrieben habe? Ich würde eine zusätzliche Gebühr für diese Funktion zahlen. Sie können einen Blick auf diese beiden Links werfen:
1. https:///codecanyon.net/item/wp-one-time-file-download-unique-link-generator-wordpress-plugin/21871469 ?
2. https://www.codexworld.com/generate-one-time-download-link-with-expiration-php/das Plugin

, nach dem ich suche, aber es kann nicht für Batch-Dateien und der zweite ist ein Quellcode, auch für eine Datei, die den Pfad und den Dateinamen manuell ändern kann.
Nochmals vielen Dank,
Saki
D
damien @ joomunited
vor 6 Jahren
·
#12349
Leider funktioniert der Code nur in meiner Website, nicht für die Angreifer -Website.

Was meinst du damit?

Wenn eine andere Website Ihren Dateilink in ihre Website einbettet, kann sie die Datei nicht direkt herunterladen (sie haben die Nachricht "Hotlinking verboten").
Dieser Code stellt sicher, dass der Besucher den Datei -Download von einer Ihrer Website -Seite angefordert hat.
D
damien @ joomunited
vor 6 Jahren
·
#12350
Natürlich müssen Sie " https://www.fileipie.com/ " durch Ihre Website -Basis -URL ersetzen.
Ich habe meine erste Antwort aktualisiert, um in diesem Punkt verständlicher zu sein.
S.
Saki
vor 6 Jahren
·
#12351
Ich habe den Code wie folgt implementiert:
add_action ('wpfd_file_download', function () {
if (leer ($ _ server ['http_referer']) || strpos ($ _ server [' ;)http_referer

'

]
, https ;): // mywe Der Download -Button mit dem einzigartigen statischen Link wird in meiner Website tot .
S.
Saki
vor 6 Jahren
·
#12352
Ich habe den Code wie diesen implementiert: 


add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://mywebsite.com/") !==0){

		die("hotlinking prohibited");

	}

});


Dann wird der Download -Schaltfläche mit dem eindeutigen statischen Link in meiner Website tot. Aber außerhalb der Website funktioniert Hotlink. Angenommen, der Hotlink ist: https://website.com/wpfb_dl=121 (generiert von WP FileBase Plugin). Ich denke, dies ist ein Plugin -Fehler von FileBase, daher haben wir beschlossen, einen neuen zu kaufen oder einen Entwickler zu beauftragen, um unsere Probleme zu beheben.
D
damien @ joomunited
vor 6 Jahren
·
#12353
Dieser Hook ist nur im WP File Download -Plugin erhältlich. Ich weiß nicht, wie er für andere Plugins funktioniert.
Deshalb wird es mit der WP -Dateibasis versagen
  • Seite :
  • 1
Für diesen Beitrag wurden noch keine Antworten abgegeben.