ابزار سایت

افزونه_امن_سازی_پیوندهای_فایل

فصل 68- افزونه امن‌سازی پیوندهای فایل

68-1- مقدمه

این افزونه به منظور امن‌سازی پیوندهای استفاده شده برای نمایش فایل‌های کاربران ایجاد شده است. بدون این افزونه، نرم‌افزار موتوشاب پیوند مستقیمی به منظور دسترسی به فایل‌های بارگذاری شده توسط کاربران فراهم می‌کند. دسترسی مستقیم به فایل از طریق پیوند فراهم شده، این مشکل را فراهم می‌کند که با نگهداری پیوند مشاهده شده، با تغییر حق دسترسی فایل، باز هم فایل مورد نظر قابل مشاهده خواهد بود.

68-2- شرح افزونه

این افزونه به عنوان یک واسط برای دسترسی به فایل‌های بارگذاری شده کاربران، تمامی فایل‌های افزونه‌هایی که پشتیبانی می‌شوند را از طریق نشانی اینترنتی و کلید ایجاد شده برای کاربران فراهم کرده و بعد از گذشت مدت زمان دو روز، کلید ایجاد شده را حذف می‌کند. این اقدام باعث می‌شود که با اشتراک‌گذاری آن پیوند، فایل مورد نظر تنها به مدت دو روز قابل دسترسی بوده و به منظور مشاهده مجدد آن، باید کاربر به صفحه ارائه‌دهنده فایل دسترسی داشته باشد. در حاضر سامانه‌های نظیر گوگل، فیسبوک و اینستاگرام نیز از این مکانیزم بهره می‌برند.

این افزونه، فایل‌هایی که از طریق افزونه‌های زیر تولید شده را پشتیبانی می‌کند:

  1. افزونه گروه
  2. افزونه انجمن
  3. افزونه رویداد
  4. افزونه تازه‌ها
  5. افزونه تازه‌ها پلاس
  6. افزونه گروه‌پلاس
  7. افزونه رویدادپلاس
  8. افزونه پیام
  9. افزونه تصاویر

68-3- تشریح فنی

این افزونه از طریق شنود بر روی رویدادی که پیوند دسترسی به فایل را ایجاد کرده، پیوند جدیدی به منظور نمایش و دسترسی به فایل ایجاد می‌کند. پیوند جدید حاوی آدرس فایل نبوده و تنها شامل کلید ایجاد شده توسط افزونه امن‌سازی پیوندهای فایل است. این افزونه از طریق جستجوی کلید در پایگاه داده تولید شده درون خود، فایل مورد نظر را شناسایی کرده و از طریق دسترسی مستقیم آن را به کاربر نمایش می‌دهد. در این حالت در اصل خود افزونه است که به فایل دسترسی مستقیم داشته و کاربران امکان مشاهده پیوند مستقیم دسترسی به فایل را ندارند.

رویدادی که بر روی آن شنود شده درون کلاس «BASE_CLASS_FileStorage» و در تابع «getFileUrl» قرار دارد. نشانی اینترنتی که این افزونه به منظور دسترسی فایل با کلید تولید شده X برای فایل، ایجاد می‌کند عبارت است از:

Domain/secure/files/x

نشانی اینترنتی مذکور هیچ اطلاعات در مورد فضای فیزیکی ذخیره شده فایل به کاربران نمایش نداده و مقدار x پس از گذشت دو روز از بین رفته و با بارگذاری صفحه مجددا ایجاد می‌شود.

افزونه_امن_سازی_پیوندهای_فایل.txt · آخرین ویرایش: 2019/01/15 12:45