123云盘会员存储容量很大,直链流量相较于对象存储而言也比较便宜,1TB 50元,合计1GB0.04元,非常适合站内是资源分享有大文件的。但是直链你放进文章里面,即使是子比用户每天限制1次下载站内资源,有心之人也可以通过跳转后的url获取到直链,然后就可以进行肆无忌惮的盗刷。而鉴权就可以帮我们解决这个问题,相当于解析了一个独一无二的链接并且还有过期时间,这再配合上子比的每天用户下载次数限制就可以解决盗刷这个问题。
计算前的直链也就是可以被任意盗刷的原始直链形如https://down.8uid.com/1814017532/8053695这个样子,这时候用户可以获取到这个直链并使用脚本重复请求下载盗刷流量。而鉴权后的直链形如https://down.8uid.com/1814017532/8053695?auth_key=1723806217-24848-1814017532-5d1c879d21b3bd1365d2a9319e07a3f1这个样子,这时候这个url是有时间限制的,您可以任意设置过期时间,例如15s,30s,60s等等,这样就能够将损失降到最小,配合上子比限制的每天用户资源下载次数,也就是说攻击者每天只能获取到一定数量的直链,并且都是有时间限制的,导致无法大量盗刷流量。
截图演示
当直接访问原始直链时无法正常下载文件以及产生流量,会提示
当访问过期后的直链时,也无法正常下载及产生流量,会提示
只有当刚在子比内点击资源下载,跳转到的直链才是可正常下载文件的,并且会有过期时间,避免被流量盗刷。
配置教程
1、打开/wp-content/themes/zibll/zibpay/download.php
2、在65行既$file_local = apply_filters('zibpay_download_file_local', $file_local, $file_url, $post_id, $down_id, $paid);
这段代码后面加入下方代码:
3、在123盘直链页面侧边栏中找到URL鉴权,设置一个秘钥后把开关打开
4、按照代码中的提示配置您的 鉴权秘钥、直链域名、文件夹uid以及过期时间 等等
5、保存文件,大功告成,可以去测试了。
1 修改版本安卓及电脑软件,加群提示为修改者自留,非本站信息,注意鉴别;
2 本网站部分资源来源于网络,仅供大家学习与参考,请于下载后24小时内删除;
3 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请联系站长进行删除处理;
4 如果您喜欢该内容,请支持正版,购买注册,得到更好的正版服务;
暂无评论内容