这个补丁被称为适用于XOOPS原版My-Downloads模块的“安全下载链接”补丁。让我来解释它是如何工作的。

假设，你网站上有一个仅对一定用户开放的下载部分。而有一个坏蛋，他想将你的文件与网络上所有人分享。这个家伙如果不想要分享登录和密码，不想要将所有文件上传到任何地方，且喜欢保持自己的秘密，他是如何将你的文件与每个人分享的呢？他只需点击
http://www.mysite.net/modules/mydownloads/visit.php?cid=12&lid=10 链接，看看XOOPS将把他重定向到哪里。visit.php脚本将下载计数器递增，然后将他重定向到实际文件链接，你创建下载时输入的链接。XOOPS将其重定向到
http://www.mysite.net/myhiddenxoopsdownloads/MyFile.zip，坏蛋将这些链接给所有想要获取的人。

如何保护自己呢？你可以使用 .htaccess 和 .htpasswd 文件来保护这个 'myhiddenxoopsdownloads' 目录，但这将要求所有注册用户在登录到XOOPS下载部分和点击每个链接时都要输入他们的登录和密码两次。

让我提供一个解决办法。我为My-Downloads开发了一个补丁，它永远不会给用户文件的直接链接。用户只能通过visit.php脚本下载文件，这个脚本会进行所有权限检查等。

这不仅允许您在任何家目录位置放置'myhiddenxoopsdownloads'文件夹。最好选择一个网站服务器无法访问的地方。只有visit.php脚本是读取此隐藏目录中文件的权限。所有下载过程都在visit.php脚本内部完成。

就是这样！