php运用readfile函数给隐藏下载文件地址增加权限判断

最新推荐文章于 2021-03-10 01:38:56 发布
最新推荐文章于 2021-03-10 01:38:56 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: PHP开发与研究 文章标签: php header file url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fafa211/article/details/4055601
版权

概要:

php运用readfile函数给隐藏下载文件地址增加权限判断

内容:

 
  1. <?php   
  2. $file = get_file_address();// 文件的真实地址(支持url,不过不建议用url)   
  3.   
  4. if (file_exists($file)) {   
  5.     header('Content-Description: File Transfer');   
  6.     header('Content-Type: application/octet-stream');   
  7.     header('Content-Disposition: attachment; filename='.basename($file));   
  8.     header('Content-Transfer-Encoding: binary');   
  9.     header('Expires: 0');   
  10.     header('Cache-Control: must-revalidate, post-check=0, pre-check=0');   
  11.     header('Pragma: public');   
  12.     header('Content-Length: ' . filesize($file));   
  13.     ob_clean();   
  14.     flush();   
  15.     readfile($file);   
  16.     exit;   
  17. }   
  18. ?>  

以上代码实现了真是URL路径的隐藏功能, 本页开头可以进行权限判断。

效果如图,我们看到下面文件下载的URL已经被test.php隐藏

猪猪执行官
关注
专栏目录
php 上传绕过,文件上传验证绕过技术总结
weixin_42563415的博客
03-12 3251
1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type。如php中 if($_FILES['userfile']['type'] != “image/gif”) 即是检测Content-ty...
【转载】php运用readfile函数实现下载文件权限判断
08-30 390
转自:http://www.imphper.cn/imphper-php-view.php?view=single&amp;id=89 本人有修改!   &lt;?php $file = get_file_address();// 文件的真实地址(支持url,不过不建议用url) if (file_exists($file)) { header('Con...
PHP远程访问文件
实践求真知
11-22 629
一 代码 访问远程文件 <?php //访问远程文件 $filename = "http://jpgraph.net/download/manuals/chunkhtml/index.html"; //要读取的远程文件 $fp = fopen($filename,"rb"); //打开文件 echo fread($fp,1000); //使
利用File类过滤器列出目录下的指定目录或文件
weixin_30481087的博客
10-09 222
需求:列出d盘下的全部txt文件 实现方法:利用File类的过滤器功能 package com.test.common.util; import java.io.File; import java.io.FilenameFilter; public class ReadFileFilter { /* * 读取指定路径下的文件名.txt文件 ...
php readfile下载文件失败的解决方法
10-19
然而,直接使用readfile函数下载文件时,可能会遇到文件下载了一部分就提示下载完成的问题。这是因为PHP对执行脚本的内存使用有默认限制,导致不能一次性将大文件完整地加载到内存中进行下载。一旦超过这个内存...
php隐藏实际地址文件下载方法
10-24
这里介绍两种使用PHP实现隐藏实际地址文件下载方法,主要涉及到`header`函数和`file_get_contents`函数的使用。 ### 方法一 ```php function download_document($filename, $path = "", $mimetype = ...
php使用 readfile() 函数设置文件大小大小的方法
12-20
PHP编程中,`readfile()` 是一个非常实用的内置函数,它用于将文件内容直接输出到浏览器,而不需要先将其加载到内存中。这对于处理大型文件,如压缩包,尤其有用,因为它可以有效地减少内存消耗。然而,当处理超过...
php获取CSS文件中图片地址下载到本地的方法
10-25
标题中提到的知识点是使用PHP语言来获取CSS文件中引用的图片地址,并将这些图片下载并保存到本地服务器的方法。这涉及到几个关键技术点:使用PHP的内置函数file_get_contents()获取CSS文件内容、利用正则表达式处理...
php用@ readfile() 形式下载文件
weixin_30457881的博客
05-02 877
<?php $file = '文件路径和名字'; if (file_exists($file)) { header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Dispos...
php查看隐藏内容,隐藏index.php
weixin_36223355的博客
03-10 610
开启PHP的伪静态1,,检测Apache是否支持mod_rewrite通过php提供的`phpinfo()`函数查看环境配置,通过Ctrl+F查找到“`Loaded Modules`”,其中列出了所有apache2handler已经开启的模块,如果里面包括“`mod_rewrite`”,则已经支持,不再需要继续设置。,2,如果没有开启“`mod_rewrite`”,则打开目录 您的apache安装...
PHP之读取远程文件的三种方法
Zyuchen
03-29 9579
PHP之读取远程文件的三种方法 file_get_contents() curl fopen
PHP获取远程地址的资源到本地目录
永不停歇
02-12 3182
function getFile($url,$save_dir='',$filename='',$type=0){   if(trim($url)==''){    return false;   }   if(trim($save_dir)==''){    $save_dir='./';   }   if(0!==strrpos($save_dir,'/')){    $sav
使用 readfile() 下载文件
weixin_33711647的博客
10-04 423
下载图片 <?php $file = 'monkey.gif'; if (file_exists($file)) { header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header(...
PHP readfile实现文件下载
0_0
08-22 838
public function down_template() { $file = PUBLIC_DIR.'/门店导入模板.xls'; header('Content-Disposition: attachment; filename=门店导入模板.xls'); header('Content-Type: application/vnd.openxm...
php 在web端读出pdf 与各种文件下载
猿分已尽的博客
05-27 1122
原文链接:https://www.cnblogs.com/sunxun/p/4470648.html 单纯的下载功能实现 1 2 3 4 5 6 7 8 9 10 <?php // 表示调用文本类型为pdf的应用 header('Content-type: applica...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值