Aller au contenu principal
Catégories
Catégories :  Toutes les catégories
Mots-clés suggérés
X
Nouveau

Lien de téléchargement dynamique avec temps d'expiration et lien encodé régénéré chaque visite du téléchargement public

Questions de pré-vente sur WP File Download
  Questions de pré-vente sur WP File Download
S
  saki
  vendredi 19 juillet 2019
  8 réponses
  Visites 3K
  S'abonner
Salut,
j'ai besoin d'informations avant d'acheter ce beau plugin. Ainsi, nous utilisons déjà WP-FileBase, mais nous avons récemment constaté que le lien de téléchargement n'est pas suffisamment sécurisé pour que l'autre site Web soit HotLinked et que leur visiteur télécharge des fichiers à partir de notre serveur sans visiter notre site à l'aide de HotLinks. Nous avons un site Web de logiciel gratuit et de téléchargement électronique avec plus de 4000 fichiers.
Mes questions sont:
1. Est-il possible de générer un lien de téléchargement dynamique (à l'intérieur du bouton de téléchargement) avec l'expiration du temps? Je peux donc définir l'heure à dire pendant 24 heures et après 24 heures, le lien serait mort et générerait automatiquement un nouveau lien de téléchargement unique lorsqu'un visiteur clique pour télécharger.

2. Tous les fichiers sont publics sur notre site Web, donc le bouton de téléchargement serait visible publiquement comme filehippo.com, le seul moyen possible de sécuriser le lien de téléchargement pour le rendre comme un lien dynamique en codé hashtag à l'aide de Base64 ou d'autres encodeurs comme SHA256 et de mise en place de temps d'expiration comme indiqué dans la première question. Ma question ici est de savoir comment la sécurisation du lien de téléchargement à l'intérieur du bouton? Ou vous avez déjà ces fonctionnalités pour protéger le téléchargement Hotlink à la vue du public?

Merci d'avance et j'ai hâte de vous entendre:)

passer une bonne journée!
Saki
UN
Assistance
Il y a 6 ans
·
#12346
Salut,

Merci de nous avoir contactés ici à propos de cette extension.
1. Est-il possible de générer un lien de téléchargement dynamique (à l'intérieur du bouton de téléchargement) avec l'expiration du temps? Je peux donc définir l'heure à dire pendant 24 heures et après 24 heures, le lien serait mort et générerait automatiquement un nouveau lien de téléchargement unique lorsqu'un visiteur clique pour télécharger.

Notre plugin n'inclut pas l'option pour définir l'heure valide pour l'URL.
2. Tous les fichiers sont publics sur notre site Web, donc le bouton de téléchargement serait visible publiquement comme filehippo.com, le seul moyen possible de sécuriser le lien de téléchargement pour le rendre comme un lien dynamique en codé hashtag à l'aide de Base64 ou d'autres encodeurs comme SHA256 et de mise en place de temps d'expiration comme indiqué dans la première question. Ma question ici est de savoir comment la sécurisation du lien de téléchargement à l'intérieur du bouton? Ou vous avez déjà ces fonctionnalités pour protéger le téléchargement Hotlink à la vue du public?

Je ne suis pas sûr de la technique de cette fonctionnalité, mais on pourrait dire que les utilisateurs ne peuvent télécharger le fichier que s'ils ont la permission uniquement.
Cela signifie que les utilisateurs ne peuvent pas télécharger le fichier s'ils connaissent l'URL et n'ont pas l'autorisation. Il est appliqué aux utilisateurs enregistrés.

Soit dit en passant, la fonctionnalité "Protection de mot de passe" a été prévue de publier dans la version 5.1 pour sécuriser les fichiers et les catégories en vue publique.

J'espère que cela aide!
À votre santé,
damien@joomunited
Il y a 6 ans
·
#12347
Salut,

Ce n'est pas directement une fonctionnalité de notre plugin, mais il est assez facile d'ajouter cette fonctionnalité:
Il suffit d'ajouter ces quelques lignes dans votre fichier de modèle functions.php et vous avez votre fonctionnalité Hotlinking:



add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://yourwebsiteyurl.com/") !==0){

		die("hotlinking prohibited");

	}

});


Cordialement
S
saki
Il y a 6 ans
·
#12348
Merci pour une réponse rapide.
Malheureusement, le code ne fonctionne que dans mon site Web, pas pour le site Web de l'attaquant.

Est-il possible d'ajouter ces fonctionnalités ce que j'ai décrit? Je paierais des frais supplémentaires pour cette fonctionnalité. Vous pouvez jeter un coup d'œil à ces deux liens:
1. Https://codecananyon.net/item/wp-one-time-file-download-unique-lik-generator-wordpress-plugin/21871469 ?
2. Https://www.codexworld.com/generate-one-time-download-link-with-expiration-php /

Le premier est le même plugin que je recherche, mais il ne peut pas faire pour les fichiers de lots et le second est également un code source, peut faire pour un fichier changeant manuellement de chemin et de nom de fichier.
Merci encore,
Saki
damien@joomunited
Il y a 6 ans
·
#12349
Malheureusement, le code ne fonctionne que dans mon site Web, pas pour le site Web de l'attaquant.

Que voulez-vous dire par là?

Si un autre site Web intègre votre lien de fichier dans leur site Web, ils ne pourront pas télécharger le fichier directement (ils ont tous le message "Hotlinking Interdited").
Ce code garantit que le visiteur a demandé le téléchargement du fichier à partir d'une de votre page de site Web.
damien@joomunited
Il y a 6 ans
·
#12350
Bien sûr, vous devrez remplacer " https://www.filehipo.com /" par URL de base de votre site Web.
J'ai mis à jour ma première réponse pour être plus compréhensible sur ce point.
S
saki
Il y a 6 ans
·
#12351
J'ai implémenté le code comme ceci:
add_action ('wpfd_file_download', function () {
if;) (vide ($ _ server ['http_referrer']) || strpos
(

$
_;)
server [ http_referrer le bouton avec le lien statique unique à l'intérieur de mon site Web .
S
saki
Il y a 6 ans
·
#12352
J'ai implémenté le code comme ceci: 


add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://mywebsite.com/") !==0){

		die("hotlinking prohibited");

	}

});


Ensuite, le bouton de téléchargement avec le lien statique unique devient mort dans mon site Web. Mais en dehors du site, Hotlink fonctionne. Supposons que le link est: https://website.com/wpfb_dl=121 (généré par le plugin WP FileBase). Je pense qu'il s'agit d'un bogue de plugin de FileBase, nous avons donc décidé d'en acheter un nouveau ou d'embaucher un développeur pour résoudre nos problèmes.
damien@joomunited
Il y a 6 ans
·
#12353
Ce crochet est uniquement disponible dans WP File Download , je ne sais pas comment il fonctionne pour les autres plugins.
C'est pourquoi il échouera avec la base de fichiers WP
  • Page :
  • 1
Il n'y a pas encore de réponses pour ce post.