联系官方销售客服

1835022288

028-61286886

开发框架 版主:迅睿框架研发组
如何避免附件被批量下载
类型:迅睿CMS 更新时间:2024-06-05 10:49:07 CodeIgniter

如何避免附件被批量下载


模板页用这个:{dr_down_file($down_file,$title)}

输出的地址是:/index.php?s=api&c=file&m=down&id=6c8349cc7260ae62e3b1396831a8398f

后面这个MD5就是附件的id值,把他换成45也可以下载附件,比如/index.php?s=api&c=file&m=down&id=45

如果被批量搞一批下载地址,如下:这样把地址复制到迅雷下载里边就会被批量下载


/index.php?s=api&c=file&m=down&id=1

/index.php?s=api&c=file&m=down&id=2

/index.php?s=api&c=file&m=down&id=3

..........

/index.php?s=api&c=file&m=down&id=99999


怎么避免这种情况?谢谢


回帖
  • 优速开发工作室
    #1楼    优速开发工作室
    2024-06-03 22:06:06
    Chrome 1
    可以给你写一个插件,再加密一下这个md5值
  • 小鱼儿
    #2楼    小鱼儿
    2024-06-04 09:32:48
    Edge 0
    这个程序上就是这样写的,有id,查id,没有id判断长度是不是32位然后读取的md5命名的缓存文件内的id,如果你要改就只有去改源码,或者重写一个下载函数生成一个其他下载连接,然后用钩子去处理,自己看源码dayrui/Fcms/Control/Api/file.php逻辑参考文档:《文件下载之前》
    满意答案
  • 曼德拉的铅笔
    #3楼    曼德拉的铅笔
    2024-06-04 09:35:41
    Chrome 0
    找人写个插件就是了
  • 范闲
    #4楼    范闲
    2024-06-04 09:41:45
    Chrome 0
    小鱼儿 麻烦不麻烦?需要多少钱能解决 😅 😅 😅 😅 😅
  • 范闲
    #5楼    范闲
    2024-06-05 10:49:07
    Chrome 0
    @小鱼儿:Thanks♪(・ω・)ノ