这个技巧被称为XOOPS中WF-Downloads模块的“安全下载链接”技巧。让我解释一下它是如何工作的。

假设，你的网站上有一个只有特定用户才能访问的下载区。而且，有一个家伙，他想将你的文件与网络上的每个人分享。如果这个家伙不想分享他的登录名和密码，不想上传所有文件，而喜欢保持神秘，他怎么才能与每个人都分享你的文件呢？他只需点击
http://www.mysite.net/modules/wfdownloads/visit.php?cid=12&lid=10 链接，看看xoops会将他重定向到哪里。visit.php脚本会递增下载计数器并随后将其重定向到你创建下载时输入的实际文件链接。xoops将其重定向到
http://www.mysite.net/myhiddenxoopsdownloads/MyFile.zip，然后坏家伙将这些链接分发给所有想获取的人。

如何保护自己不受此影响？你可以通过.htaccess和.htpasswd文件来保护这个'myhiddenxoopsdownloads'目录，但这就需要所有注册用户在登录xoops下载区时以及在点击每个链接时输入登录名和密码两次。

让我提出另一个解决方案。我为WF-Downloads开发了黑客，它永远不会给您提供文件的直接链接。用户只能通过visit.php脚本来下载文件，该脚本会执行所有权限检查等。

它也允许您将'myhiddenxoopsdownloads'文件夹放置在您的家目录中的任何位置。最好选择一个无法被Web服务器访问的地方。只有visit.php脚本应该有权读取这个秘密目录中的文件。所有下载过程都在visit.php脚本内部完成。

好了！