Παράλειψη και μετάβαση στο κύριο περιεχόμενο
Κατηγορίες
Κατηγορίες: Όλες οι κατηγορίες
Προτεινόμενες λέξεις-κλειδιά
χ
Νέος

Δυναμικός σύνδεσμος λήψης με χρόνο λήξης και αναγεννημένο κωδικοποιημένο σύνδεσμο σε κάθε επίσκεψη σε δημόσια λήψη

Ερωτήσεις πριν από την πώληση σχετικά με WP File Download
  Ερωτήσεις πριν από την πώληση σχετικά με WP File Download
μικρό
  σακί
  Παρασκευή, 19 Ιουλίου 2019
  8 Απαντήσεις
  3.000 επισκέψεις
  Συνεισφέρω
Γεια σας,
χρειάζομαι κάποιες πληροφορίες πριν αγοράσω αυτό το όμορφο πρόσθετο. Χρησιμοποιούμε ήδη το wp-filebase, αλλά πρόσφατα διαπιστώσαμε ότι ο σύνδεσμος λήψης δεν είναι αρκετά ασφαλής, με αποτέλεσμα ο άλλος ιστότοπος να συνδέεται με hotlink και οι επισκέπτες του να κατεβάζουν αρχεία από τον διακομιστή μας χωρίς να επισκέπτονται τον ιστότοπό μας χρησιμοποιώντας hotlinks. Έχουμε έναν ιστότοπο δωρεάν λογισμικού και λήψης ηλεκτρονικών βιβλίων με περισσότερα από 4000 αρχεία.
Οι ερωτήσεις μου είναι:
1. Είναι δυνατόν να δημιουργηθεί ένας δυναμικός σύνδεσμος λήψης (μέσα στο κουμπί λήψης) με λήξη χρόνου; Έτσι, μπορώ να ορίσω την ώρα, ας πούμε, για 24 ώρες και μετά από 24 ώρες ο σύνδεσμος θα είναι ανενεργός και θα δημιουργείται αυτόματα νέος μοναδικός σύνδεσμος λήψης όταν οποιοσδήποτε επισκέπτης κάνει κλικ για λήψη.

2. Όλα τα αρχεία είναι δημόσια στον ιστότοπό μας, επομένως το κουμπί λήψης θα είναι ορατό δημόσια, όπως το filehippo.com. Ο μόνος πιθανός τρόπος για να ασφαλίσετε τον σύνδεσμο λήψης είναι να τον κάνετε σαν δυναμικό σύνδεσμο κωδικοποιημένο με hashtag χρησιμοποιώντας base64 ή άλλους κωδικοποιητές όπως το sha256 και να ρυθμίσετε την ώρα λήξης όπως αναφέρεται στην πρώτη ερώτηση. Η ερώτησή μου εδώ είναι, πώς ασφαλίζεται ο σύνδεσμος λήψης μέσα στο κουμπί; Ή έχετε ήδη αυτές τις λειτουργίες για να προστατεύσετε τον hotlink λήψης σε δημόσια προβολή;

Ευχαριστώ εκ των προτέρων και ανυπομονώ να σε ακούσω.:)

Καλή σου μέρα!
Σάκη
ΕΝΑ
Βοήθεια
πριν από 6 χρόνια
·
#12346
Γεια,

Σας ευχαριστούμε που επικοινωνήσατε μαζί μας εδώ σχετικά με αυτήν την επέκταση.
1. Είναι δυνατόν να δημιουργηθεί ένας δυναμικός σύνδεσμος λήψης (μέσα στο κουμπί λήψης) με χρονική λήξη; Έτσι, μπορώ να ορίσω την ώρα, ας πούμε, για 24 ώρες και μετά από 24 ώρες ο σύνδεσμος θα είναι ανενεργός και θα δημιουργείται αυτόματα ένας νέος μοναδικός σύνδεσμος λήψης όταν οποιοσδήποτε επισκέπτης κάνει κλικ για λήψη.

Το πρόσθετο μας δεν περιλαμβάνει την επιλογή ορισμού της έγκυρης ώρας για τη διεύθυνση URL.
2. Όλα τα αρχεία είναι δημόσια στον ιστότοπό μας, επομένως το κουμπί λήψης θα είναι ορατό δημόσια όπως το filehippo.com. Ο μόνος πιθανός τρόπος για να ασφαλίσετε τον σύνδεσμο λήψης είναι να τον κάνετε σαν δυναμικό σύνδεσμο κωδικοποιημένο με hashtag χρησιμοποιώντας base64 ή άλλους κωδικοποιητές όπως το sha256 και να ρυθμίσετε την ώρα λήξης όπως αναφέρεται στην πρώτη ερώτηση. Η ερώτησή μου εδώ είναι, πώς ασφαλίζεται ο σύνδεσμος λήψης μέσα στο κουμπί; Ή έχετε ήδη αυτές τις λειτουργίες για να προστατεύσετε τον σύνδεσμο λήψης σε δημόσια προβολή;

Δεν είμαι σίγουρος για την τεχνική αυτής της λειτουργίας, αλλά θα μπορούσε να ειπωθεί ότι οι χρήστες μπορούν να κατεβάσουν το αρχείο μόνο εάν έχουν άδεια.
Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να κατεβάσουν το αρχείο εάν γνωρίζουν τη διεύθυνση URL και δεν έχουν την άδεια. Ισχύει για εγγεγραμμένους χρήστες.

Παρεμπιπτόντως, η λειτουργία "Προστασία με κωδικό πρόσβασης" έχει προγραμματιστεί να κυκλοφορήσει στην έκδοση 5.1 για να ασφαλίσει τα αρχεία και τις κατηγορίες σε δημόσια προβολή.

Ελπίζω να βοηθήσει!
Εβίβα,
ρε
damien@joomunited
πριν από 6 χρόνια
·
#12347
Γεια,

Δεν είναι άμεσα μια λειτουργία του πρόσθετου μας, αλλά είναι αρκετά εύκολο να προσθέσετε αυτήν τη λειτουργικότητα:
Απλώς προσθέστε αυτές τις λίγες γραμμές στο αρχείο προτύπου functions.php και έχετε τη δυνατότητα hotlinking:



add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://yourwebsiteyurl.com/") !==0){

		die("hotlinking prohibited");

	}

});


Με εκτίμηση
μικρό
σακί
πριν από 6 χρόνια
·
#12348
Σας ευχαριστώ για την γρήγορη απάντηση.
Δυστυχώς, ο κώδικας λειτουργεί μόνο εντός του ιστότοπού μου, όχι για ιστότοπους εισβολέων.

Είναι δυνατόν να προσθέσω αυτές τις λειτουργίες που περιέγραψα; Θα πλήρωνα επιπλέον χρέωση για αυτήν τη λειτουργία. Μπορείτε να ρίξετε μια ματιά σε αυτούς τους δύο συνδέσμους:
1. https://codecanyon.net/item/wp-one-time-file-download-unique-link-generator-wordpress-plugin/21871469 ?
2. https://www.codexworld.com/generate-one-time-download-link-with-expiration-php /

Το πρώτο είναι το ίδιο πρόσθετο που ψάχνω, αλλά δεν μπορεί να κάνει για αρχεία δέσμης και το δεύτερο είναι ένας πηγαίος κώδικας, επίσης τα ίδια προβλήματα, μπορεί να κάνει για ένα αρχείο, αλλάζοντας χειροκίνητα τη διαδρομή και το όνομα αρχείου.
Σας ευχαριστώ και πάλι,
Saki.
ρε
damien@joomunited
πριν από 6 χρόνια
·
#12349
Δυστυχώς, ο κώδικας λειτουργεί μόνο εντός του ιστότοπού μου, όχι για τον ιστότοπο του εισβολέα.

Τι εννοείς με αυτό;

Εάν κάποιος άλλος ιστότοπος ενσωματώσει τον σύνδεσμο του αρχείου σας στον ιστότοπό του, δεν θα μπορεί να κατεβάσει το αρχείο απευθείας (όλες έχουν το μήνυμα "απαγορεύεται η χρήση hotlink").
Αυτός ο κώδικας διασφαλίζει ότι ο επισκέπτης έχει ζητήσει τη λήψη αρχείου από μία από τις σελίδες του ιστότοπού σας.
ρε
damien@joomunited
πριν από 6 χρόνια
·
#12350
Φυσικά, θα πρέπει να αντικαταστήσετε το " https://www.filehipo.com /" με τη διεύθυνση URL της βάσης του ιστότοπού σας.
Έχω ενημερώσει την πρώτη μου απάντηση για να είμαι πιο κατανοητός σε αυτό το σημείο.
μικρό
σακί
πριν από 6 χρόνια
·
#12351
Έχω υλοποιήσει τον κώδικα ως εξής:
add_action('wpfd_file_download', function(){
if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], " https://mywebsite.com /";) !==0){
die("hotlinking prohibited";) ;
}
});

τότε το κουμπί λήψης με τον μοναδικό στατικό σύνδεσμο απενεργοποιείται μέσα στον ιστότοπό μου. Αλλά εκτός του ιστότοπου, ο σύνδεσμος πρόσβασης λειτουργεί. Ας υποθέσουμε ότι ο σύνδεσμος πρόσβασης είναι: https://website.com/wpfb_dl=121 (δημιουργήθηκε από το πρόσθετο wp filebase). Νομίζω ότι αυτό είναι ένα σφάλμα πρόσθετου από το filebase, οπότε αποφασίσαμε να αγοράσουμε ένα καινούργιο ή να προσλάβουμε έναν προγραμματιστή για να διορθώσει τα προβλήματά μας.
μικρό
σακί
πριν από 6 χρόνια
·
#12352
Έχω υλοποιήσει τον κώδικα ως εξής: 


add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://mywebsite.com/") !==0){

		die("hotlinking prohibited");

	}

});


τότε το κουμπί λήψης με τον μοναδικό στατικό σύνδεσμο παύει να λειτουργεί μέσα στον ιστότοπό μου. αλλά εκτός του ιστότοπου ο σύνδεσμος λειτουργεί. Ας υποθέσουμε ότι ο σύνδεσμος είναι: https://website.com/wpfb_dl=121 (δημιουργήθηκε από το πρόσθετο wp filebase). Νομίζω ότι πρόκειται για σφάλμα πρόσθετου από το filebase, οπότε αποφασίσαμε να αγοράσουμε ένα καινούργιο ή να προσλάβουμε έναν προγραμματιστή για να διορθώσει τα προβλήματά μας.
ρε
damien@joomunited
πριν από 6 χρόνια
·
#12353
Αυτό το hook είναι διαθέσιμο μόνο στο WP File Download , δεν ξέρω πώς λειτουργεί για άλλα plugins.
Γι' αυτό θα αποτύχει με το WP File Base.
  • Σελίδα:
  • 1
Δεν έχουν δοθεί ακόμη απαντήσεις για αυτήν την ανάρτηση.