Перейти до основного змісту
Категорії
Категорії: Усі категорії
Запропоновані ключові слова
х
новий

Динамічне посилання для завантаження з терміном дії та повторно закодованим посиланням під час кожного відвідування в розділі «Публічне завантаження»

Запитання щодо попереднього продажу щодо WP File Download
  Запитання щодо попереднього продажу щодо WP File Download
S
  сакі
  П'ятниця, 19 липня 2019 року
  8 Відповіді
  3 тисячі відвідувань
  Підпишіться
Привіт,
мені потрібна деяка інформація, перш ніж я придбаю цей чудовий плагін. Отже, ми вже використовуємо wp-filebase, але нещодавно виявили, що посилання для завантаження недостатньо захищене, тому інші веб-сайти створюють гарячі посилання, а їхні відвідувачі завантажують файли з нашого сервера, не відвідуючи наш сайт, використовуючи гарячі посилання. У нас є веб-сайт для завантаження безкоштовного програмного забезпечення та електронних книг з більш ніж 4000 файлами.
Мої питання:
1. Чи можливо створити динамічне посилання для завантаження (всередині кнопки завантаження) з терміном дії? Тобто я можу встановити час, скажімо, на 24 години, і через 24 години посилання буде неактивним, і автоматично згенерується нове унікальне посилання для завантаження, коли будь-який відвідувач натисне, щоб завантажити.

2. Усі файли є публічними на нашому веб-сайті, тому кнопка завантаження буде видимою для всіх, як filehippo.com, єдиний можливий спосіб захистити посилання для завантаження - зробити його як динамічне посилання, закодоване за хештегом, використовуючи base64 або інші кодувальники, такі як sha256, та встановити час дії, як зазначено в першому питанні. Моє питання тут: як захистити посилання для завантаження всередині кнопки? Чи у вас вже є ці функції для захисту гарячого посилання для завантаження у публічному доступі?

Заздалегідь дякую і з нетерпінням чекаю на вашу відповідь.:)

Гарного дня!
Сакі
А
Допомога
6 років тому
·
#12346
Привіт,

Дякуємо, що зв’язалися з нами щодо цього розширення.
1. Чи можливо створити динамічне посилання для завантаження (всередині кнопки завантаження) з певним терміном дії? Тобто, я можу встановити час, скажімо, на 24 години, і після 24 годин посилання буде неактивним, а нове унікальне посилання для завантаження автоматично генеруватиметься, коли будь-який відвідувач натискатиме на нього.

Наш плагін не містить опції встановлення дійсного часу для URL-адреси.
2. Усі файли є загальнодоступними на нашому вебсайті, тому кнопка завантаження буде видимою для всіх, як на filehippo.com. Єдиний можливий спосіб захистити посилання для завантаження – це зробити його динамічним, закодованим у хештег, використовуючи base64 або інші кодувальники, такі як sha256, та встановити час дії, як зазначено в першому запитанні. Моє питання: як захистити посилання для завантаження всередині кнопки? Чи у вас вже є ці функції для захисту посилання для завантаження у загальному доступі?

Я не впевнений щодо техніки цієї функції, але можна сказати, що користувачі можуть завантажити файл, лише якщо мають дозвіл.
Це означає, що користувачі не можуть завантажити файл, якщо знають URL-адресу та не мають дозволу. Це стосується зареєстрованих користувачів.

До речі, функцію «Захист паролем» планується випустити у версії 5.1, щоб захистити файли та категорії у публічному доступі.

Сподіваюся, це допоможе!
здоров'я,
D
damien@joomunited
6 років тому
·
#12347
Привіт,

Це не є безпосередньою функцією нашого плагіна, але додати цю функцію досить легко:
Просто додайте ці кілька рядків до вашого файлу шаблону functions.php, і у вас буде функція гарячого посилання:



add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://yourwebsiteyurl.com/") !==0){

		die("hotlinking prohibited");

	}

});


З найкращими побажаннями
S
сакі
6 років тому
·
#12348
Дякую за швидку відповідь.
На жаль, код працює лише всередині мого веб-сайту, а не для веб-сайту зловмисника.

Чи можливо додати ці функції, які я описав? Я б заплатив додаткову плату за цю функцію. Ви можете переглянути ці два посилання:
1. https://codecanyon.net/item/wp-one-time-file-download-unique-link-generator-wordpress-plugin/21871469 ?
2. https://www.codexworld.com/generate-one-time-download-link-with-expiration-php /

Перший - це той самий плагін, який я шукаю, але він не може працювати з пакетними файлами, а другий - це вихідний код, також з тими ж проблемами, може працювати з одним файлом, вручну змінюючи шлях та ім'я файлу.
Ще раз дякую,
Сакі
D
damien@joomunited
6 років тому
·
#12349
На жаль, код працює лише всередині мого вебсайту, а не для вебсайту зловмисника.

Що ви маєте на увазі?

Якщо інший вебсайт вбудує посилання на ваш файл на свій вебсайт, він не зможе завантажити файл безпосередньо (усі вони мають повідомлення «гаряче посилання заборонено»).
Цей код гарантує, що відвідувач запросив завантаження файлу з однієї зі сторінок вашого веб-сайту.
D
damien@joomunited
6 років тому
·
#12350
Звісно, ​​вам доведеться замінити " https://www.filehipo.com /" на базову URL-адресу вашого веб-сайту.
Я оновив свою першу відповідь, щоб вона була зрозумілішою з цього питання.
S
сакі
6 років тому
·
#12351
Я реалізував код таким чином:
add_action('wpfd_file_download', function(){
if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], " https://mywebsite.com /";) !==0){
die("hotlinking prohibited";) ;
}
});

тоді кнопка завантаження з унікальним статичним посиланням стає неактивною всередині мого вебсайту. Але за межами вебсайту hotlink працює. Припустимо, що hotlink: https://website.com/wpfb_dl=121 (згенеровано плагіном wp filebase). Я думаю, що це помилка плагіна з filebase, тому ми вирішили купити новий або найняти розробника, щоб виправити наші проблеми.
S
сакі
6 років тому
·
#12352
Я реалізував цей код таким чином: 


add_action('wpfd_file_download', function(){

	if (empty($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "https://mywebsite.com/") !==0){

		die("hotlinking prohibited");

	}

});


тоді кнопка завантаження з унікальним статичним посиланням не працює на моєму вебсайті. але за межами вебсайту гаряче посилання працює. припустимо, що гаряче посилання: https://website.com/wpfb_dl=121 (згенеровано плагіном wp filebase). Я думаю, що це помилка плагіна filebase, тому ми вирішили купити новий або найняти розробника, щоб виправити наші проблеми.
D
damien@joomunited
6 років тому
·
#12353
Цей хук доступний лише у WP File Download , я не знаю, як він працює для інших плагінів.
Ось чому він не працюватиме з WP File Base.
  • сторінка:
  • 1
На цю публікацію ще немає відповідей.