WordPress子比主题下载配置123云盘直链鉴权教程(123盘直链防盗刷教程)-zibll综合交流社区-zibll子比主题-WordPress主题模板-zibll子比主题

WordPress子比主题下载配置123云盘直链鉴权教程(123盘直链防盗刷教程)

123云盘会员存储容量很大,直链流量相较于对象存储而言也比较便宜,1TB 50元,合计1GB0.04元,非常适合站内是资源分享有大文件的。但是直链你放进文章里面,即使是子比用户每天限制1次下载站内资源,有心之人也可以通过跳转后的url获取到直链,然后就可以进行肆无忌惮的盗刷。而鉴权就可以帮我们解决这个问题,相当于解析了一个独一无二的链接并且还有过期时间,这再配合上子比的每天用户下载次数限制就可以解决盗刷这个问题。

计算前的直链也就是可以被任意盗刷的原始直链形如https://down.8uid.com/1814017532/8053695这个样子,这时候用户可以获取到这个直链并使用脚本重复请求下载盗刷流量。而鉴权后的直链形如https://down.8uid.com/1814017532/8053695?auth_key=1723806217-24848-1814017532-5d1c879d21b3bd1365d2a9319e07a3f1这个样子,这时候这个url是有时间限制的,您可以任意设置过期时间,例如15s,30s,60s等等,这样就能够将损失降到最小,配合上子比限制的每天用户资源下载次数,也就是说攻击者每天只能获取到一定数量的直链,并且都是有时间限制的,导致无法大量盗刷流量。

截图演示

当直接访问原始直链时无法正常下载文件以及产生流量,会提示

d2b5ca33bd20240816191529

当访问过期后的直链时,也无法正常下载及产生流量,会提示

d2b5ca33bd20240816191609

只有当刚在子比内点击资源下载,跳转到的直链才是可正常下载文件的,并且会有过期时间,避免被流量盗刷。

配置教程

1、打开/wp-content/themes/zibll/zibpay/download.php

2、在65行既$file_local = apply_filters('zibpay_download_file_local', $file_local, $file_url, $post_id, $down_id, $paid);

这段代码后面加入下方代码:

3、在123盘直链页面侧边栏中找到URL鉴权,设置一个秘钥后把开关打开

d2b5ca33bd20240816191253

4、按照代码中的提示配置您的 鉴权秘钥、直链域名、文件夹uid以及过期时间 等等

5、保存文件,大功告成,可以去测试了。

请登录后发表评论