Избегайте прямых ссылок на скачивание файлов
Я использую плагин Wordpress и Easy Digital Download для продажи цифровых файлов.
У меня есть следующие вопросы с практическими рекомендациями:
- Как не дать пользователю увидеть или использовать прямую ссылку для скачивания?
- Как создать ссылку для скачивания, которая имеет сессию с истечением срока действия?
- Как обезопасить папку wp-content /uploads?
3 ответа
Нет, нет, нет... Это легко, человек, обнови твой плагин и проверь свои настройки...
Шаг 2. В настройках плагина вы увидите, что в перенаправленном письме есть ссылка на скачивание с истечением 24 часов.
Вы можете быть заинтересованы в этом: запретить прямой доступ к папке и файлу с помощью htaccess
просто поместите в папку файл.htaccess с содержимым "запретить всем". Тогда только сценарии из вашего веб-пространства смогут читать файлы оттуда.
Это должно быть первым шагом. Вам понадобится php-файл, обслуживающий данные, а не прямой доступ к этим файлам. Например, вот так: http://www.kavoir.com/2009/05/php-hide-the-real-file-url-and-provide-download-via-a-php-script.html
(поскольку я не знаю о плагинах WordPress, может быть, просто Google для них, это объясняет, как написать те в php - если вы не можете сделать это, вы в значительной степени застряли в плагинах WordPress)
"WP Secure Links" - это плагин WordPress на codecanyon, который позволяет создавать безопасные ссылки на загружаемые файлы.
http://codecanyon.net/item/wp-secure-links/4418678
http://sixthlife.net/product/wp-secure-links/
для обеспечения безопасности папки для загрузки нужна хорошая работа.htaccess, проверьте раздел комментариев, объяснил
Все еще актуально в 2020 году, поэтому я написал небольшой плагин, который обеспечивает безопасную и временную загрузку в Wordpress:
Это бесплатно и просто. Проверьте это:)