Pular para o conteúdo principal
Categorias
Categorias: todas as categorias
Palavras-chave sugeridas
x
Novo

Link de download dinâmico com tempo de expiração e link codificado regenerado a cada visita em download público

Perguntas de pré-venda sobre WP File Download
  Perguntas de pré-venda sobre WP File Download
S
  saquê
  Sexta-feira, 19 de julho de 2019
  8 Respostas
  3 mil visitas
  Se inscrever
Olá,
preciso de algumas informações antes de comprar este lindo plugin. Então, já estamos usando o wp-filebase, mas recentemente descobrimos que o link de download não é seguro o suficiente, então o outro site fez o hotlink e o visitante baixou arquivos do nosso servidor sem visitar nosso site usando hotlinks. Temos um software freeware e um site de download de e-books com mais de 4.000 arquivos.
Minhas dúvidas são:
1. É possível gerar um link de download dinâmico (dentro do botão de download) com prazo de validade? Assim, posso definir o tempo, digamos, para 24 horas e após 24 horas o link estará inativo e gerará automaticamente um novo link de download exclusivo quando qualquer visitante clicar para fazer o download.

2. Todos os arquivos são públicos em nosso site, então o botão de download seria visível publicamente como filehippo.com, a única maneira possível de proteger o link de download para torná-lo um link codificado por hashtag dinâmica usando base64 ou outros codificadores como sha256 e configurando prazo de validade conforme indicado na primeira pergunta. Minha pergunta aqui é: quão seguro é o link de download dentro do botão? ou você já possui esses recursos para proteger o hotlink de download à vista do público?

Agradecemos antecipadamente e aguardamos seu contato:)

. Tenha um bom dia!
Saquê
A
Assistência
6 anos atrás
·
#12346
Oi,

Obrigado por nos contatar aqui sobre esta extensão.
1. É possível gerar um link de download dinâmico (dentro do botão de download) com prazo de validade? Assim, posso definir o tempo, digamos, para 24 horas e após 24 horas o link estará inativo e gerará automaticamente um novo link de download exclusivo quando qualquer visitante clicar para fazer o download.

Nosso plugin não inclui a opção de definir o horário válido para URL.
2. Todos os arquivos são públicos em nosso site, então o botão de download seria visível publicamente como filehippo.com, a única maneira possível de proteger o link de download para torná-lo um link codificado por hashtag dinâmica usando base64 ou outros codificadores como sha256 e configurando prazo de validade conforme indicado na primeira pergunta. Minha pergunta aqui é: quão seguro é o link de download dentro do botão? ou você já possui esses recursos para proteger o hotlink de download à vista do público?

Não tenho certeza sobre a técnica desse recurso, mas pode-se dizer que os usuários só podem baixar o arquivo se tiverem permissão.
Isso significa que os usuários não poderão baixar o arquivo se souberem o URL e não tiverem permissão. É aplicado para usuários registrados.

A propósito, o recurso "Proteção por senha" foi planejado para ser lançado na versão 5.1 para proteger os arquivos e categorias à vista do público.

Espero que ajude!
Felicidades,
D
damien@joomunited
6 anos atrás
·
#12347
Oi,

Não é diretamente um recurso do nosso plugin, mas é muito fácil adicionar esta funcionalidade:
Basta adicionar estas poucas linhas em seu arquivo de modelo functions.php e você terá seu recurso de hotlinking:



add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://yourwebsiteyurl.com/") !==0){

		die("hotlinking prohibited");

	}

});


Atenciosamente
S
saquê
6 anos atrás
·
#12348
Obrigado por uma resposta rápida.
Infelizmente, o código funciona apenas dentro do meu site, não no site do invasor.

É possível adicionar esses recursos que descrevi? Eu pagaria uma taxa extra por esse recurso. Você pode dar uma olhada nestes dois links:
1. https://codecanyon.net/item/wp-one-time-file-download-unique-link-generator-wordpress-plugin/21871469 ?
2. https://www.codexworld.com/generate-one-time-download-link-with-expiration-php /

O primeiro é o mesmo plugin que estou procurando, mas não pode ser feito para arquivos em lote e o segundo um é um código-fonte e também os mesmos problemas, pode fazer com que um arquivo altere manualmente o caminho e o nome do arquivo.
Obrigado mais uma vez,
Saki
D
damien@joomunited
6 anos atrás
·
#12349
Infelizmente, o código funciona apenas dentro do meu site, não no site do invasor.

O que você quer dizer com isso?

Se outro site incorporar o link do seu arquivo no site dele, ele não poderá baixar o arquivo diretamente (todos terão a mensagem "hotlinking proibido").
Este código garante que o visitante solicitou o download do arquivo de uma das páginas do seu site.
D
damien@joomunited
6 anos atrás
·
#12350
Claro que você terá que substituir " https://www.filehipo.com /" pelo URL base do seu site.
Atualizei minha primeira resposta para ser mais compreensível neste ponto.
S
saquê
6 anos atrás
·
#12351
Eu implementei o código assim:
add_action('wpfd_file_download', function(){
if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], " https://mywebsite.com /";) !==0){
die("hotlinking proibido";) ;
}
});

então o botão de download com o link estático exclusivo fica inativo dentro do meu site. mas fora dele o hotlink do site funciona. suponha que o hotlink seja: https://website.com/wpfb_dl=121 (gerado pelo plugin wp filebase). para resolver nossos problemas.
S
saquê
6 anos atrás
·
#12352
Eu implementei o código assim: 


add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://mywebsite.com/") !==0){

		die("hotlinking prohibited");

	}

});


então, o botão de download com o link estático exclusivo fica inoperante dentro do meu site. mas fora do site o hotlink funciona. suponha que o hotlink seja: https://website.com/wpfb_dl=121 (gerado pelo plugin wp filebase). Acho que este é um bug do plugin do filebase, então decidimos comprar um novo ou contratar um desenvolvedor para resolver nossos problemas.
D
damien@joomunited
6 anos atrás
·
#12353
Este gancho está disponível apenas no WP File Download , não sei como funciona para outros plugins.
É por isso que falhará com WP File Base
  • Página :
  • 1
Ainda não há respostas para esta postagem.