开发框架
版主:迅睿框架研发组
如何避免附件被批量下载
如何避免附件被批量下载
模板页用这个:{dr_down_file($down_file,$title)}
输出的地址是:/index.php?s=api&c=file&m=down&id=6c8349cc7260ae62e3b1396831a8398f
后面这个MD5就是附件的id值,把他换成45也可以下载附件,比如/index.php?s=api&c=file&m=down&id=45
如果被批量搞一批下载地址,如下:这样把地址复制到迅雷下载里边就会被批量下载
/index.php?s=api&c=file&m=down&id=1
/index.php?s=api&c=file&m=down&id=2
/index.php?s=api&c=file&m=down&id=3
..........
/index.php?s=api&c=file&m=down&id=99999
怎么避免这种情况?谢谢
-
#1楼 优速开发工作室
可以给你写一个插件,再加密一下这个md5值 -
#2楼 小鱼儿
这个程序上就是这样写的,有id,查id,没有id判断长度是不是32位然后读取的md5命名的缓存文件内的id,如果你要改就只有去改源码,或者重写一个下载函数生成一个其他下载连接,然后用钩子去处理,自己看源码dayrui/Fcms/Control/Api/file.php逻辑参考文档:《文件下载之前》满意答案 -
#3楼 曼德拉的铅笔
找人写个插件就是了 -
#4楼 范闲
小鱼儿 麻烦不麻烦?需要多少钱能解决 😅 😅 😅 😅 😅 -
#5楼 范闲
@小鱼儿:Thanks♪(・ω・)ノ