WordPress producten
Joomla producten
Support
Nieuws
Inloggen
Hallo,
ik heb wat informatie nodig voordat ik deze geweldige plugin koop. We gebruiken al wp-filebase, maar onlangs ontdekten we dat de downloadlink niet voldoende beveiligd is. Andere websites gebruiken hotlinks, waardoor bezoekers bestanden van onze server downloaden zonder onze site te bezoeken. We hebben een website met gratis software en e-books met meer dan 4000 bestanden.
Mijn vragen zijn:
1. Is het mogelijk om een dynamische downloadlink (in de downloadknop) te genereren met een vervaltijd? Zodat ik bijvoorbeeld een tijd van 24 uur kan instellen, waarna de link niet meer werkt en automatisch een nieuwe, unieke downloadlink genereert wanneer een bezoeker erop klikt.
2. Alle bestanden op onze website zijn openbaar, dus de downloadknop is openbaar zichtbaar, net als bij filehippo.com. De enige manier om de downloadlink te beveiligen is door er een dynamische hashtag-gecodeerde link van te maken met base64 of andere encoders zoals sha256, en een vervaltijd in te stellen zoals in de eerste vraag. Mijn vraag is: hoe beveilig ik de downloadlink in de knop? Of heb je deze functies al om downloadlinks te beschermen tegen openbaar gebruik?
Alvast bedankt en ik hoor graag van je.
Fijne dag!
Saki
ik heb wat informatie nodig voordat ik deze geweldige plugin koop. We gebruiken al wp-filebase, maar onlangs ontdekten we dat de downloadlink niet voldoende beveiligd is. Andere websites gebruiken hotlinks, waardoor bezoekers bestanden van onze server downloaden zonder onze site te bezoeken. We hebben een website met gratis software en e-books met meer dan 4000 bestanden.
Mijn vragen zijn:
1. Is het mogelijk om een dynamische downloadlink (in de downloadknop) te genereren met een vervaltijd? Zodat ik bijvoorbeeld een tijd van 24 uur kan instellen, waarna de link niet meer werkt en automatisch een nieuwe, unieke downloadlink genereert wanneer een bezoeker erop klikt.
2. Alle bestanden op onze website zijn openbaar, dus de downloadknop is openbaar zichtbaar, net als bij filehippo.com. De enige manier om de downloadlink te beveiligen is door er een dynamische hashtag-gecodeerde link van te maken met base64 of andere encoders zoals sha256, en een vervaltijd in te stellen zoals in de eerste vraag. Mijn vraag is: hoe beveilig ik de downloadlink in de knop? Of heb je deze functies al om downloadlinks te beschermen tegen openbaar gebruik?
Alvast bedankt en ik hoor graag van je.
Fijne dag!
Saki
S
Ik heb de code als volgt geïmplementeerd:
add_action('wpfd_file_download', function(){
if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], " https://mywebsite.com /"
!==0){
die("hotlinking prohibited" ;
}
});
Hierdoor werkt de downloadknop met de unieke statische link niet meer binnen mijn website. Buiten de website werkt de hotlink echter wel. Stel dat de hotlink is: https://website.com/wpfb_dl=121 (gegenereerd door de WP Filebase-plugin). Ik vermoed dat dit een bug in de Filebase-plugin is, dus we hebben besloten een nieuwe plugin aan te schaffen of een ontwikkelaar in te huren om het probleem op te lossen.
add_action('wpfd_file_download', function(){
if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], " https://mywebsite.com /"
!==0){die("hotlinking prohibited"
;}
});
Hierdoor werkt de downloadknop met de unieke statische link niet meer binnen mijn website. Buiten de website werkt de hotlink echter wel. Stel dat de hotlink is: https://website.com/wpfb_dl=121 (gegenereerd door de WP Filebase-plugin). Ik vermoed dat dit een bug in de Filebase-plugin is, dus we hebben besloten een nieuwe plugin aan te schaffen of een ontwikkelaar in te huren om het probleem op te lossen.
- Bladzijde :
- 1
Er zijn nog geen antwoorden op dit bericht.
