Hoppa till huvudinnehåll
kategorier
Kategorier: Alla kategorier
Föreslagna sökord
x
Ny

Dynamisk nedladdningslänk med utgångstid och regenererad kodad länk varje besök i offentlig nedladdning

Försäljningsfrågor om WP File Download
  Försäljningsfrågor om WP File Download
S
  saki
  Fredagen den 19 juli 2019
  8 svar
  3K besök
  Prenumerera
Hej,
jag behöver lite information innan jag köper det här vackra plugin. Så vi använder redan WP-FileBase men nyligen fann vi att nedladdningslänken inte är tillräckligt säkrad så den andra webbplatsen hotlänkad och deras besökare laddar ner filer från vår server utan att besöka vår webbplats med hjälp av hotlinks. Vi har en freeware -programvara och nedladdning av eBook -nedladdning med mer än 4000 filer.
Mina frågor är:
1. Är det möjligt att generera en dynamisk nedladdningslänk (inre nedladdningsknapp) med tidsutgång? Så jag kan ställa in tiden säga i 24 timmar och efter 24 timmar skulle länken vara död och automatiskt generera ny unik nedladdningslänk när någon besökare klickar för att ladda ner.

2. Alla filer är offentliga på vår webbplats så att nedladdningsknappen skulle vara synlig som FileHippo.com, det enda möjliga sättet att säkra nedladdningslänken för att göra den som dynamisk hashtag -kodad länk med hjälp av BASE64 eller andra kodare som SHA256 och ställa in utgångstiden som anges i den första frågan. Min fråga här är, hur säkrade nedladdningslänken inuti knappen? Eller har du redan dessa funktioner för att skydda nedladdning Hotlink i allmänhetens vy?

Tack på förhand och ser fram emot att höra från dig:)

ha en trevlig dag!
Saki
EN
Bistånd
6 år sedan
·
#12346
Hej,

Tack för att du kontaktar oss här angående detta tillägg.
1. Är det möjligt att generera en dynamisk nedladdningslänk (inre nedladdningsknapp) med tidsutgång? Så jag kan ställa in tiden säga i 24 timmar och efter 24 timmar skulle länken vara död och automatiskt generera ny unik nedladdningslänk när någon besökare klickar för att ladda ner.

Vårt plugin inkluderar inte alternativet att ställa in den giltiga tiden för URL.
2. Alla filer är offentliga på vår webbplats så att nedladdningsknappen skulle vara synlig som FileHippo.com, det enda möjliga sättet att säkra nedladdningslänken för att göra den som dynamisk hashtag -kodad länk med hjälp av BASE64 eller andra kodare som SHA256 och ställa in utgångstiden som anges i den första frågan. Min fråga här är, hur säkrade nedladdningslänken inuti knappen? Eller har du redan dessa funktioner för att skydda nedladdning Hotlink i allmänhetens vy?

Jag är inte säker på tekniken i den här funktionen men det kan sägas att användare bara kan ladda ner filen om de endast har behörighet.
Det betyder att användare inte kan ladda ner filen om de känner till URL: n och inte har tillstånd. Det används för registrerade användare.

Förresten, funktionen "Lösenordsskydd" har planerats att släppas i version 5.1 för att säkra filerna och kategorierna i allmänhet.

Hoppas det hjälper!
Skål,
D
damien@joounited
6 år sedan
·
#12347
Hej,

Det är inte direkt en funktion i vårt plugin men det är ganska enkelt att lägga till den här funktionen:
Lägg bara till dessa få rader i dina funktioner.php -mallfil så har du din hotlink -funktion:



add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://yourwebsiteyurl.com/") !==0){

		die("hotlinking prohibited");

	}

});


vänliga hälsningar
S
saki
6 år sedan
·
#12348
Tack för ett snabbt svar.
Tyvärr fungerar koden endast på min webbplats, inte för angriparnas webbplats.

Är det möjligt att lägga till dessa funktioner vad jag beskrev? Jag skulle betala en extra avgift för den här funktionen. Du kan ta en titt från dessa två länkar:
1. https://codecanyon.net/item/wp-one-ime-file-download- unique ?
2. Https://www.codexworld.com/generate-one-ime-download-link-with-expiration-php/den

första är samma plugin som jag letar efter men det kan inte göra för batchfiler och den andra är en källkod också samma problem, kan göra för en fil manuellt ändra sökväg och filnamn
. Tack igen,
Saki
D
damien@joounited
6 år sedan
·
#12349
Tyvärr fungerar koden endast på min webbplats, inte för angriparnas webbplats.

Vad menar du med det?

Om en annan webbplats bäddar in din fillänk på deras webbplats kommer de inte att kunna ladda ner filen direkt (de har alla "Hotlinking Prohibited" -meddelandet).
Den här koden säkerställer att besökaren har begärt nedladdningen av filen från en av din webbplats.
D
damien@joounited
6 år sedan
·
#12350
Naturligtvis måste du ersätta " https://www.filehipo.com/ " av din webbadress för webbplatsbas.
Jag har uppdaterat mitt första svar för att vara mer förståeligt på denna punkt.
S
saki
6 år sedan
·
#12351
Jag har implementerat koden så här:
add_action ('wpfd_file_download', funktion () {
if (tom ($ _ server ['http_referer']) || strpos ($ _ server ['
http_referer

'
];)
, " https://mywebsite.com/ ";) ! Nedladdningsknappen med den unika statiska länken blir död på min webbplats men utanför webbplatsen Hotlink Works Anta att Hotlink är: https://website.com/wpfb_dl=121 (genererad av WP FileBase -plugin).
S
saki
6 år sedan
·
#12352
Jag har implementerat koden så här: 


add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://mywebsite.com/") !==0){

		die("hotlinking prohibited");

	}

});


Sedan blir nedladdningsknappen med den unika statiska länken död på min webbplats. Men utanför webbplatsen fungerar Hotlink. Anta att hotlänken är: https://website.com/wpfb_dl=121 (genererad av WP FileBase -plugin). Jag tror att det här är ett plugin -fel från FileBase så vi beslutade att köpa en ny eller anställa en utvecklare för att lösa våra problem.
D
damien@joounited
6 år sedan
·
#12353
Denna krok är endast tillgänglig i WP File Download , jag vet inte hur det fungerar för andra plugins.
Det är därför det kommer att misslyckas med WP -filbasen
  • Sida:
  • 1
Det finns inga svar på det här inlägget än.