wzskynet#163.com
·php escapeshellcmd多字節編碼漏洞
·詳細講解PHP中緩存技術的應用
·利用PHP V5開發多任務應用程序
·詳細解析 PHP 向 MySQL 發送數據過程
·PHP實現靜態發布的方法淺談
你一定會笑我“下載文件”如此簡單都值得說?當然並不是想你想象的那麼簡單。例如你希望客戶要填完一份表格,才可以下載某一文件,你第一個想法一定是用 “Redirect”的方法,先檢查表格是否已經填寫完畢和完整,然後就將網址指到該文件,這樣客戶才能下載,例如筆者編寫的以下代碼:
復制代碼 代碼如下:
<?
// 檢查 FORM 是否全部填寫完畢...
if ($form_completed) {
Header("Location: http://www.jb51.net/download/info_check.exe");
exit;
}
?>
或者是以下的情況:
復制代碼 代碼如下:
<a href="http://www.yourwebl.com/users/download.php?id=124524">開始下載文件</a>
這裡利用了ID方式接收要下載文件的編號,然後用“Redirect”的方式連接到實際的網址。
如果你想做一個關於“網上購物”的電子商務網站,考慮安全問題,你不想用戶直接復制網址下載該文件,筆者建議你使用PHP直接讀取該實際文件然後下載的方法去做。程序如下:
復制代碼 代碼如下:
<?
$file_name = "info_check.exe";
$file_dir = "/public/www/download/";
if (!file_exists($file_dir . $file_name)) { //檢查文件是否存在
echo "文件找不到";
exit;
} else {
$file = fopen($file_dir . $file_name,"r"); // 打開文件
// 輸入文件標簽
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $file_name));
Header("Content-Disposition: attachment; filename=" . $file_name);
// 輸出文件內容
echo fread($file,filesize($file_dir . $file_name));
fclose($file);
exit;}
?>
而如果文件路徑是“http”或者“ftp” 網址的話,則源代碼會有少許改變,程序如下:
復制代碼 代碼如下:
<?
$file_name = "info_check.exe";
$file_dir = "http://www.jb51.net/";
$file = @ fopen($file_dir . $file_name,"r");
if (!$file) {
echo "文件找不到";
} else {
Header("Content-type: application/octet-stream");
Header("Content-Disposition: attachment; filename=" . $file_name);
while (!feof ($file)) {
echo fread($file,50000);
}
fclose ($file);
}
?>
這樣就可以用PHP直接輸出文件了。
實現php文件安全下載!
復制代碼 代碼如下:
public function downloads($name){
$name_tmp = explode("_",$name);
$type = $name_tmp[0];
$file_time = explode(".",$name_tmp[3]);
$file_time = $file_time[0];
$file_date = date("Y/md",$file_time);
$file_dir = SITE_PATH."/data/uploads/$type/$file_date/";
if (!file_exists($file_dir.$name)){
header("Content-type: text/html; charset=utf-8");
echo "File not found!";
exit;
} else {
$file = fopen($file_dir.$name,"r");
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $name));
Header("Content-Disposition: attachment; filename=".$name);
echo fread($file, filesize($file_dir.$name));
fclose($file);
}
}