Этот хак представляет собой защитник ваших ссылок в секции WF-Downloads в Xoops.
Давайте предоложим, что на вашем сайте имеется раздел downloads, в котороый имею доступ только зарегистрированные и проверенные вами пользователи. Но среди них есть плохой парень, который хочет поделиться вашими файлами со всеми в интернете, но он не хочет давать свой логин и пароль всему интернету. не хочет он так же и скачивать, а потом выкладывать ваши файлы где-либо. Он хочет сделать все по-тихому и так, чтобы вы об этом не узнали. Вот как он это делает: входит под своей учетной записью в раздел WF-Downloads и щелкает по ссылке
http://www.mysite.net/modules/wfdownloads/visit.php?cid=12&lid=10. Скрипт visit.php увеличивает счетчик загрузки файлов и затем переадресовывает плохого парня на реальный файл
http://www.mysite.net/myhiddenxoopsdownloads/MyFile.zip, ссылку на который вы указали, когда создавали его. Вот эту ссылку плохой парень всем и раздает.
Как от этого защититься? Можно использовать для этого файлы .htaccess и .htpasswd, но тогда вашим пользователям придется дважды вводить логин и пароль для скачивания файлов: один раз при входе в раздел, а второй раз при закачке файла
Позвольте мне предложить другое решение!
|
