PHP安全下载文件

最新推荐文章于 2021-03-16 16:28:24 发布
最新推荐文章于 2021-03-16 16:28:24 发布
阅读量756 收藏
点赞数
分类专栏: PHP开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxuaiguoyi/article/details/47952443
版权

    需要下载的是一个文件名为xxx.rar的文件,首先创建文件是download.php的PHP文件。通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置,在获得文件的真实存储位置后,可以通过header()函数的location参数直接重定向到这个文件。但是这样仍然是不安全的,因为某些下载软件还是可以通过重定向分析获得该文件的位置信息。因此需要用另外一种方法,就是PHP的文件处理API函数。它是通过fread()函数把文件直接输出到浏览器提示用户下载,这样所有的处理都是在服务器端完成的,因此用户就无法获得文件具体存储位置信息的,示例代码如下:

界面代码:

<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>
		
		<a href="downfile.php">pigcms文件下载</a>

</body>
</html>

downfile.php代码:

    $file_name = "pigcms.rar";     //下载文件名    
    $file_dir = "./file/";        //下载文件存放目录    
    //检查文件是否存在    
    if (! file_exists ( $file_dir . $file_name )) {    
        echo "文件找不到";    
        exit ();    
    } else {    
        //打开文件    
        $fp= fopen ( $file_dir . $file_name, "r" );    
        //输入文件标签     
        Header ( "Content-type: application/octet-stream" );    
        Header ( "Accept-Ranges: bytes" );    
        Header ( "Accept-Length: " . filesize ( $file_dir . $file_name ) );    
        Header ( "Content-Disposition: attachment; filename=" . $file_name );    
        //输出文件内容     
        //读取文件内容并直接输出到浏览器    
        while(!feof($fp)) {
                         set_time_limit(0);
                         echo fread($fp,1024);
                         flush();
                         ob_flush();
                    } 
   
        fclose ( $fp);    
        exit ();    
    }    
    ?>

这样没有暴露文件存放的位置,防止非法分子得到目录路径。

一只勤奋的代码狗
关注
专栏目录
PHP 实现文件安全下载,并限制下载次数
08-03
实现文件安全下载,完成我文件下载安全性,并限制用户的下载次数。
php实现文件安全下载
weixin_33813128的博客
03-21 106
public function downloads($name){ $name_tmp = explode("_",$name); $type = $name_tmp[0]; $file_time = explode(".",$name_tmp[3]); $file_time = $file_time[0]; $file_date = date("Y/md",$file_time); ...
PHP 安全下载文件
ruxing.li 的专栏
08-22 1571
<?php header('Content-Type:text/html;Charset=utf-8'); define('ROOT_PATH', dirname(__FILE__)); /** * 下载文件 * @param string $file_path 绝对路径 */ function downFile($file_path) { //判断文件是否存在 $file_path =
php带密码功能下载远程文件保存本地指定目录 修改加强版
10-29
php带密码功能并将远程文件下载到本地指定目录修改版,需要的朋友可以参考下。
PHP安全下载文件的方法
10-22
PHP作为一种广泛使用的后端编程语言,提供了丰富的函数和方法来实现安全文件下载。 在给定的文件内容中,通过一个PHP函数downFile()来实现文件下载功能。这个函数首先使用iconv()函数对文件路径进行编码转换,...
PHP实现文件下载详解
10-25
最后,文档中提供了一个封装好的函数download_by_path,这个函数简化了文件下载的过程,用户只需要传入文件路径和保存的文件名即可。这个函数内部实现了打开文件、设置头部信息、分段读取和输出文件内容,并在最后...
PHP文件下载实例代码浅析
10-21
1. 文件下载功能的必要性:文件下载是网站必备功能之一,用户需要通过浏览器下载各类文件资源,如文档、图片、音频和视频等。 2. 浏览器对不同文件类型的处理:浏览器对文件类型的处理方式存在差异,某些文件类型如...
php文件下载.txt
08-21
根据提供的文件信息,我们可以深入探讨PHP文件下载的相关知识点,包括其原理、实现方式以及应用场景等。 ### PHP文件下载的基本概念 文件下载是指在Web应用中将服务器上的文件发送到客户端(如浏览器),供...
php文件开放下载安全,php实现文件安全下载
weixin_30253289的博客
03-16 105
你一定会笑我"下载文件"如此简单都值得说?当然并不是想象那么简单。例如你希望客户要填完一份表格,才能下载某一文件,你第一个想法一定是用 "Redirect"的方法,先检查表格是否已填写完毕和完整,然后就将网址指到该文件,这样客户才能下载,但如果你想做一个关于"网上购物"的电子商务网站,考虑安全问题,你不想用户直接复制网址下载文件,笔者建议你使用PHP直接读取该实际文件然后下载的方法去做。程式如下...
PHP实现文件安全下载
10-06 2379
(马马 2001年08月30日 13:18)你一定会笑我"下载文件"如此简单都值得说?当然并不是想象那么简单。例如你希望客户要填完一份表格,才可以下载某一文件,你第一个想法一定是用 "Redirect"的方法,先检查表格是否已经填写完毕和完整,然后就将网址指到该文件,这样客户才能下载,但如果你想做一个关于"网上购物"的电子商务网站,考虑安全问题,你不想用户直接复制网址下载文件,笔者建议你使用PH
php实现安全下载功能
架构设计
12-22 129
&lt;?php $name_tmp = explode("_",$name); $type = $name_tmp[0]; $file_time = explode(".",$name_tmp[3]); $file_time = $file_time[0]; $file_date = date("Y/md",$file_time); $file_dir = SITE_PATH."/da...
php输入密码器下载文件,PHP安全下载文件的方法
weixin_36219745的博客
03-10 223
本文实例讲述了PHP安全下载文件的方法。分享给大家供大家参考,具体如下:header('Content-Type:text/html;Charset=utf-8');define('ROOT_PATH', dirname(__FILE__));/*** 下载文件* @param string $file_path 绝对路径*/function downFile($file_path) {//判断文...
PHP json_encode里面经常用到的 JSON_UNESCAPED_UNICODE和JSON_UNESCAPED_SLASHES
热门推荐
咖啡如同生活的专栏
03-24 1万+
php格式化json的函数 json_encode($value,$options) 其中有2个比较常用到的参数 JSON_UNESCAPED_UNICODE(中文不转为unicode ,对应的数字 256) JSON_UNESCAPED_SLASHES (不转义反斜杠,对应的数字 64) 通常json_encode只能传入一个常量,如果同时使用2个常量怎么办?
PHP 按一定比例压缩图片,保持清晰度
咖啡如同生活的专栏
11-02 1万+
图片压缩是我们日常开发中经常使用的操作,在如今需求很多的情况往往,上传的一张图片会被压缩成不同比例的图片,每次去操作也是一件非常繁琐的事情,于是进行了封装了一个压缩图片的操作类,希望大家遇到后,不用再为写很多压缩图片代码烦恼了。 压缩图片的工具类: <?php /** 图片压缩操作类 v1.0 */ class Image{ private $src; pr
PHP二维数组根据某个元素去重
咖啡如同生活的专栏
11-11 1万+
开发中经常遇到各种数组操作问题,PHP自带的方法可能已经不能满足日常需求,我们就需要去考虑利用PHP的方法写出更多的方法。 //$arr->传入数组 $key->判断的key值 function array_unset_tt($arr,$key){ //建立一个目标数组 $res = array(); foreach ($a
PHP self与static区别
咖啡如同生活的专栏
11-10 1万+
PHP中,调用一个静态变量,我们既可以使用self也可以使用static,结果也许都是我们期望的,但是,有时候并不是我们所想的那样,static和self的区别还是很大的,下面我们进行代码来进一步说明它们之间的区别。 首先创建一个class: <?php class Boo { protected static $str = "This is class Boo";
PHP get方式传递参数小心掉坑
咖啡如同生活的专栏
09-15 7097
事情就发生在项目上线的第二天,我远程调用了一个接口,直接把前台查询的参数拼接进行传递了,一般的也都是这样吧 ,刚开始能查出数据,也没在意,觉得调成功了,不用管了,第二天到了公司,产品那边直接打电话急催说那个数据有问题,我说我看看,调试了几遍,发现始终是那几条数据,无论传递什么参数,我突然想到了,参数进行urlencode转换一下,数据可以正确显示了,这个urlencode是必要的,看例子把:
PHP临时文件安全剖析与防范策略
PHP临时文件安全性分析深入探讨了PHP在开发过程中临时文件的管理与潜在风险。临时文件是应用程序在运行期间为了完成特定任务而创建的,生命周期较短,常见的类型包括编辑器中间文件、数据库缓存、服务器上传文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值