メイン コンテンツにスキップ
カテゴリー
カテゴリ: すべてのカテゴリ
おすすめのキーワード
バツ
新着

有効期限付きの動的ダウンロード リンクと、パブリック ダウンロードでの訪問ごとに再生成されるエンコードされたリンク

WP File Downloadに関する販売前の質問
  WP File Downloadに関する販売前の質問
S
 
  2019年7月19日金曜日
  8 返信
  3K訪問
  申し込む
こんにちは。
この素晴らしいプラグインを購入する前に、いくつか情報が必要です。私たちはすでにwp-filebaseを使用していますが、最近、ダウンロードリンクが十分に保護されていないため、他のWebサイトがホットリンクし、その訪問者がホットリンクを使用して私たちのサイトにアクセスすることなく、私たちのサーバーからファイルをダウンロードしていることに気付きました。私たちは、4000以上のファイルを含むフリーウェアソフトウェアと電子書籍のダウンロードWebサイトを持っています。
私の質問は次のとおりです
。1. 有効期限付きの動的ダウンロードリンク(ダウンロードボタン内)を生成することは可能ですか? たとえば、時間を24時間に設定し、24時間後にリンクは無効になり、訪問者がダウンロードをクリックして新しい一意のダウンロードリンクを自動生成します。

2. 私たちのWebサイト内のすべてのファイルは公開されているため、ダウンロードボタンはfilehippo.comのように公開されます。ダウンロードリンクを保護する唯一の方法は、base64またはsha256などの他のエンコーダーを使用して動的ハッシュタグエンコードリンクのようにし、最初の質問で述べたように有効期限を設定することです。ここでの質問は、ボタン内のダウンロードリンクをどのように保護するかです。それとも、既にこれらの機能を使ってダウンロードホットリンクを一般公開から保護しているのでしょうか?

よろしくお願いします。ご連絡をお待ちしております。:)

良い一日を!
Saki
援助
6年前
·
#12346
こんにちは、

この拡張機能についてお問い合わせいただきありがとうございます。
1. 有効期限付きの動的ダウンロードリンク(ダウンロードボタン内)を生成することは可能ですか? 例えば、24時間後にリンクが無効になり、訪問者がダウンロードボタンをクリックした際に新しい固有のダウンロードリンクが自動生成されるように設定できます。

当社のプラグインには、URL の有効時間を設定するオプションは含まれていません。
2. 当社のウェブサイトではすべてのファイルが公開されているため、ダウンロードボタンはfilehippo.comのように公開されます。ダウンロードリンクを保護する唯一の方法は、base64やsha256などのエンコーダーを使用して、ハッシュタグでエンコードされた動的なリンクを作成し、最初の質問で述べたように有効期限を設定することです。ここで質問したいのは、ボタン内のダウンロードリンクはどのように保護されているかということです。それとも、既にこれらの機能を使ってダウンロードリンクを一般公開から保護しているのでしょうか?

この機能の技術についてはよく分かりませんが、ユーザーは許可がある場合にのみファイルをダウンロードできると言えます。
つまり、URLを知っていても権限がなければ、ユーザーはファイルをダウンロードできません。これは登録ユーザーに適用されます。

ちなみに、公開されているファイルやカテゴリを保護するために、バージョン 5.1 で「パスワード保護」機能がリリースされる予定です。

それが役に立てば幸い!
乾杯、
D
ダミアン@joomunited
6年前
·
#12347
こんにちは、

これは直接的にはプラグインの機能ではありませんが、この機能を追加するのは非常に簡単です。
functions.php テンプレート ファイルに次の数行を追加するだけで、ホットリンク機能が利用できるようになります。



add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://yourwebsiteyurl.com/") !==0){

		die("hotlinking prohibited");

	}

});


よろしくお願いします
S
6年前
·
#12348
早速のご返信ありがとうございます。
残念ながら、このコードは私のウェブサイト内でしか機能せず、攻撃者のウェブサイトでは機能しません。

私が説明した機能を追加することは可能でしょうか?この機能には追加料金がかかります。以下の2つのリンクをご覧ください。1
. https://codecanyon.net/item/wp-one-time-file-download-unique-link-generator-wordpress-plugin/21871469
2. https://www.codexworld.com/generate-one-time-download-link-with-expiration-php / ます

が、パスとファイル名を手動で変更することで1つのファイルには対応できます。
重ねてお礼申し上げます
。Saki
D
ダミアン@joomunited
6年前
·
#12349
残念ながら、このコードは私のウェブサイト内でのみ機能し、攻撃者のウェブサイトでは機能しません。

それはどういう意味ですか?

別の Web サイトでファイル リンクが埋め込まれている場合、その Web サイトではファイルを直接ダウンロードすることはできません (すべて「ホットリンク禁止」メッセージが表示されます)。
このコードは、訪問者がウェブサイトのページのいずれかからファイルのダウンロードを要求したことを確認します。
D
ダミアン@joomunited
6年前
·
#12350
もちろん、「 https://www.filehipo.com /」をウェブサイトのベースURLに置き換える必要があります。
この点について、最初の返信をより分かりやすく修正しました。
S
6年前
·
#12351
私は次のようにコードを実装しました:
add_action('wpfd_file_download', function(){
if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], " https://mywebsite.com /";) !==0){
die("hotlinking prohibit";) ;
}
});

すると、一意の静的リンクを持つダウンロード ボタンが Web サイト内では無効になります。ただし、Web サイトの外部ではホットリンクが機能します。ホットリンクがhttps://website.com/wpfb_dl=121 (wp filebase プラグインによって生成) であるとします。これは、filebase のプラグインのバグだと思うので、新しいプラグインを購入するか、開発者を雇って問題を解決することにしました。
S
6年前
·
#12352
次のようなコードを実装しました。 


add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://mywebsite.com/") !==0){

		die("hotlinking prohibited");

	}

});


すると、固有の静的リンクを持つダウンロード ボタンが Web サイト内では無効になります。ただし、Web サイト外のホットリンクは機能します。ホットリンクが次のとおりであるとします。 https://website.com/wpfb_dl=121 (wp filebaseプラグインによって生成されました)。これはfilebaseプラグインのバグだと思うので、新しいプラグインを購入するか、開発者を雇って問題を解決することにしました。
D
ダミアン@joomunited
6年前
·
#12353
WP File Downloadでのみ利用可能です。他のプラグインでの動作は不明です。
そのため、WP File Baseでは失敗します。
  • ページ:
  • 1
この投稿に対する返信はまだありません。