Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 7 von 7
Like Tree1Likes
  • 1 Post By mensmaximus

Thema: direkten Download verhindern

  1. #1
    PostRank: 2
    Registriert seit
    04.03.2015
    Ort
    Oberfranken
    Beiträge
    73

    direkten Download verhindern

    Hallo zusammen,

    ich würde gerne digitale Dateien zum Download anbieten (Plattform: WooCommerce). Nun stellt sich mir die Frage wie ich es schaffe die direkte Downloadmöglichkeit zu verhindern, wenn jemand den Pfad zu der Datei kennt. Und der wird ja rausgegeben wenn jemand ein Produkt gekauft hat und den Download-Link bekommt. Irgendwelche Ideen oder Gedanken dazu?


  2. #2
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.766
    Der Download-Link ist kein direkter Link zur Datei. Der direkte Download ist normalerweise auch nicht möglich. Woocommerce generiert individuelle Download-Links, die dann prüfen, ob die jeweilige Person authorisiert (=angemeldet und Käufer des jeweiligen Produkts) ist und leitet die eigentliche Datei dann durch.

    Mit anderen Worten: Das besagte Problem besteht bei Woocommerce so nicht.

  3. #3
    PostRank: 2
    Registriert seit
    04.03.2015
    Ort
    Oberfranken
    Beiträge
    73
    Ok, das war mir so jetzt gar nicht bewusst. Aus der Mediathek ist der direkte Download ja trotzdem möglich wenn jemand die Adresse kennt, aber das ist dann natürlich schon sehr unwahrscheinlich.

  4. #4
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.766
    Zitat Zitat von hirma Beitrag anzeigen
    Ok, das war mir so jetzt gar nicht bewusst. Aus der Mediathek ist der direkte Download ja trotzdem möglich wenn jemand die Adresse kennt, aber das ist dann natürlich schon sehr unwahrscheinlich.
    Jein. Wenn du deine Dateien über die Mediathek hochlädst und dann im Produkt auswählst, stimmt das. Das solltest du aber idealerweise nicht so machen. Wenn du die Datei direkt innerhalb des Produkt auswählst und hochlädst, ist ein direkter Zugriff meiner Meinung nach unmöglich (selbst wenn die URL bekannt ist).

  5. #5
    PostRank: 2
    Registriert seit
    04.03.2015
    Ort
    Oberfranken
    Beiträge
    73
    Direkt im Produkt hochladen? Ich kann ja nur Dateien aus der Mediathek auswählen. Oder übersehe ich da etwas?

  6. #6
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.766
    Zitat Zitat von hirma Beitrag anzeigen
    Direkt im Produkt hochladen? Ich kann ja nur Dateien aus der Mediathek auswählen. Oder übersehe ich da etwas?
    Ja, du übersiehst etwas. Das ist aber auch etwas versteckt/unlogisch gelöst.

    Wenn du ein Produkt anlegst/bearbeitest, kannst du dort unter "Allgemein" -> "Herunterladbare Dateien" Dateien auswählen, die zu diesem Produkt gehören. Wenn du jetzt auf "Datei auswählen" klickst, öffnet sich die Mediathek. Hier kannst du bestehende Dateien auswählen oder neue Dateien hochladen. Hier wählst du aber nun keine Datei, die du vorher über die Mediathek hochgeladen hast, sondern lädst eine neue Datei hoch und wählst diese aus.

    Der Unterschied ist folgender:
    Dateien, die direkt (also an anderer Stelle) über die Mediathek hochgeladen werden, liegen im "normalen" Upload-Verzeichnis und sind öffentlich / nicht geschützt.
    Dateien, die an dieser Stelle (innerhalb des Produkts) hochgeladen werden, landen in "woocommerce_uploads" und sind vor externem Zugriff per htaccess geschützt.


    Edit:
    Am besten auch nochmal die Doku zu dem Thema lesen. Man kann/muss den Zugriffsschutz noch entsprechend konfigurieren:
    https://docs.woocommerce.com/documen...duct-handling/
    Geändert von danielgoehr (14.11.2017 um 13:47 Uhr)

  7. #7
    PostRank: 10 Avatar von mensmaximus
    Registriert seit
    24.07.2014
    Ort
    Krefeld
    Beiträge
    6.403
    Zitat Zitat von danielgoehr Beitrag anzeigen
    [...]landen in "woocommerce_uploads" und sind vor externem Zugriff per htaccess geschützt.
    Um genau zu sein /uploads/woocommerce_uploads/. Ungeachtet dessen ist die Aussage von @danielgoehr aber korrekt.
    danielgoehr likes this.
    Geheimtipp: Forenregeln mit Informationen zu wichtigen Inhalten in Beiträgen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •