php防止用户通过url直接下载

最新推荐文章于 2023-04-01 14:37:43 发布
最新推荐文章于 2023-04-01 14:37:43 发布
阅读量2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44511361/article/details/101495585
版权

首先我们应该提供给用户除了url下载之外的下载手段,php可以通过文件输入输出流来完成这个任务。

function download($fname,$fpath="download/"){

        //避免中文文件名出现检测不到文件名的情况,进行转码utf-8->gbk
        $filename=iconv('utf-8', 'gb2312', $fname);
       $path=$fpath.$filename;
        if(!file_exists($path)){//检测文件是否存在
            echo "文件不存在!";
           die();
        }  
        
        $fp=fopen($path,'r');//只读方式打开
        $filesize=filesize($path);//文件大小
        
        //返回的文件(流形式)
        header("Content-type: application/octet-stream");
        //按照字节大小返回
        header("Accept-Ranges: bytes");
        //返回文件大小
        header("Accept-Length: $filesize");
        //这里客户端的弹出对话框,对应的文件名
        header("Content-Disposition: attachment; filename=".$filename);
        //================重点====================
        ob_clean();//清空缓冲区缓存
       flush();
        //=================重点===================
        $buffer=1024;//设置fread()每次读取的最大字节数,好像是防止http包过大
        //来个文件字节计数器
        $count=0;
        while(!feof($fp)&&($filesize-$count>0)){
            $data=fread($fp,$buffer);
            $count+=$data;//计数
            echo $data;//传数据给浏览器端
        }   
        fclose($fp);
    }   
download($_GET['filename']);
}

这里用到了header()函数,这个函数的作用是在真正发送文件之前提前向浏览器发送HTTP报头。

菜鸟教程:https://www.runoob.com/php/func-http-header.html

然后就是进制用户通过url访问文件,假设文件防在网站根目录的download文件夹下,那么在nginx中的site-enable下的default下增加这个。禁止nginx访问download文件夹。

location ^~ /download/ {
          deny all;
        }

 

weixin_44511361
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 实现文件安全下载,并限制下载次数
08-03
实现文件安全下载,完成我文件下载的安全性,并限制用户下载次数。
php后门URL的防范
01-21
例如,下面WEB应用可能向登入用户显示敏感信息:复制代码 代码如下:<?php$authenticated = FALSE;...为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须
php解决禁止直链下载文件的方法示例
1002710030
04-01 287
【代码】php解决禁止直链下载文件的方法示例。
php防止文件盗链,详解PHP防止盗链防止迅雷下载的方法
weixin_36147152的博客
03-09 222
防止盗链:原理:当服务器要我们下载文件的时候,我们会拿到一个链接,然后我们通过这个链接找到这个文件,然后将它下载下来。那么也就是说这个链接必须要有的,那么如何防止盗链呢?那就是给你的链接并不是真正的文件链接了。这一点很容易想到,那么不给你真正的链接又怎样让你下载文件呢?我们在用php做网页的时候,总是会把php代码穿插在HTML代码中间,然后用php去生成剩下的代码,然后传给客户端,也就是说客户端...
php防止下载文件,如何防止PHP文件下载?有什么方法可以下载它们?
weixin_35377028的博客
03-12 619
如果您的应用程序不安全,则无法真正避免下载文件.以下示例允许恶意用户查看服务器上的任何文件:readfile($_GET['file']);?>如果你想阻止Apache在PHP出现问题时暴露源代码,请在httpd.conf / .htaccess中添加:# In case there is no PHP, deny access to php files (for safety)Order ...
PHP + NGINX 控制视频文件播放,并防止文件下载
weixin_33862188的博客
08-17 1116
最简单的方法是使用NGINX的 internal 功能 server { listen 80; server_name www.xxx.com;  location / { index index.php index.html index.htm; root /xxx; if (!-e $request_filename) { ...
禁止地址栏输入URL进行文件下载
qq_38907374的博客
03-25 2820
为了安全起见,我们是禁止在地址栏直接输入文件的地址进行下载的。那我们应该怎么做才能防止这样的情况发生呢??思路是这样的:首先我们要获取父url,如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的然后判断如果上一个目录为空的话,说明是用户直接输入url访问的,那么我们就让他跳到首页当然得去掉几个直接访问页面的URL步骤:编写FilterPages类,代码如下:pub...
php 实现文件下载 避免直接打开
小刚刚技术博客
08-06 1228
开发十年,就只剩下这套架构体系了! >>> ...
防止别人下载访问你的PHP配置文件
weixin_30328063的博客
05-01 413
防止直接访问、查看或下载config.php文件的方法 防止别人下载访问你的PHP配置文件?假如你的配置文件为config.php,其中有访问数据库的用户名和密码,你肯定不想让人看到或下载 这里给出一个解决方法,这也是很多php程序中常用的方法,供大家参考。 1、先 定义标识变量 代码如下: define('IN_SYS', TRUE); 2、在config.php中获取这变...
PHP实现从远程下载文件的方法
06-04
注意,这种直接通过表单传递URL的方式存在安全风险,应使用`htmlspecialchars()`等函数防止XSS攻击,并且考虑使用HTTPS来保护数据的安全性。 总的来说,PHP实现远程文件下载的方法包括使用`file_get_contents()`, `...
php隐藏实际地址的文件下载方法
10-24
这两种方法都能有效地隐藏文件的实际地址,让用户只能通过PHP脚本下载文件,而无法直接访问。在实际应用中,可以根据项目需求选择合适的方法。同时,为了提高安全性,可以进一步限制文件访问权限,例如检查用户...
Codeigniter实现处理用户登录验证后的URL跳转
10-25
在CodeIgniter框架中,处理用户登录验证后的URL跳转是一项关键功能,它涉及到用户的安全性和用户体验。在上述示例中,我们看到两种关键文件:`MY_Controller.php` 和 `User.php`,它们分别承担了不同的职责。 首先...
PHP防止图片盗用(盗链)的方法小结
10-21
总结,PHP防止图片盗用(盗链)可以通过修改Apache服务器配置或者借助PHP文件读取图片的方式实现。这两种方法都能有效地限制非授权访问,保护网站的流量资源。根据实际需求和服务器环境,可以选择适合的方式来实施...
php禁止下载,PHP保护下载
weixin_39761573的博客
03-11 322
我需要一种方法来保护文件下载URL不被下载程序看到.这个想法是在付费后给用户一个下载链接,但阻止他们在没有付费的朋友之间传播URL.这有什么常见的解决方案?可能更改文件名?(我可以做PHP,mySql这篇帖子真的是方法)解决方法:如果用户在您的网站上拥有一个帐户,则在他们支付下载费用时存入您的数据库.然后给他们一个链接,例如download.php,在那里验证他们是否支付,如果是,则为文件做一个...
如何防止php文件下载,php – 如何保护文件免受未经授权的下载
weixin_39625987的博客
03-10 340
我正在使用PHP和MySQL数据库创建一个会员网站,我有办法让用户使用他们的用户名和密码登录.所有非常标准的东西.我甚至已经建立了系统,允许注册用户下载示例视频文件.这也很有效.但问题是,任何能够找出文件系统的人都可以直接下载这些文件.假设我们的主文件夹包含名为“视频”的视频内容,而在“视频”内部,我们有子文件夹,例如“飞机”,“火车”和“汽车”,每个文件夹中都有单独的文件夹(例如’喷气机’ ‘,...
php网站防止copy,如何禁止别人复制下载网页,代码是那些,如何添加,加到哪里?
weixin_27155667的博客
03-18 356
方法是使用ASP或PHP为每个网页加密,此网页仅供你的客户浏览。很多人是为了防止别个复制自己的图文资料,并非防止最终的客户。在过去,禁止鼠标右键是很常用的方法,但聪明的老网民很快就能找到解决办法,解决办法实在是很多,在这里列出四种方法,可证明禁止鼠标右键并不是明智的做法:方法1、打开Internet选项→安全→自定义级别,将“活动脚本”设为“禁用”,鼠标右键马上就可以恢复使用,网民可以“另...
屏蔽浏览器打开下载文件方法
Kevinzhangfei的专栏
12-08 1622
Web项目中通过浏览器下载附件,实现方法是将附件url设置为,这样在页面点击链接就可以下载附件。 但是有些情况下浏览器会直接打开附件而不是下载,解决方法是在web.xml(SSH项目)中设置元素,将你想让其默认下载的附件格式通过设置之后就可以屏蔽浏览器自动打开,而改为下载。          rar        application/rar
php url禁止浏览器访问文件,禁止直接从浏览器输入地址访问 只允许跳转访问PHP实现办法...
weixin_39664998的博客
04-03 653
这篇文章主要为大家详细介绍了禁止直接从浏览器输入地址访问 只允许跳转访问PHP实现办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。$fromurl="/404.html";//指定跳转路径if($_SERVER['HTTP_REFERER']=="")//判断规则{header("Location:".$fromurl);//执行判断结果ex...
GoDaddy微型企业密度预测数据集
最新发布
06-22
在这次比赛中,你的挑战是预测美国各县的微型企业活动,衡量标准是微型企业的密度。微型企业通常规模太小或太新,无法在传统的经济数据来源中出现,但微型企业活动可能与其他经济指标相关。 由于历史经济数据广泛可用,这是一个预测比赛。预测阶段的公共排行榜和最终的私人排行榜将使用提交期结束后收集的数据来确定。你将做出静态预测,只能包含提交期结束前可用的信息。 文件 关于各县的大量数据是公开可用的,我们没有尝试在这里收集全部数据。强烈鼓励你使用外部数据源来获取特征。 train.csv row_id - 行的ID代码。 cfips - 使用联邦信息处理系统的每个县的唯一标识符。前两位对应州FIPS代码,后面三位代表县。 county_name - 县的名称。 state_name - 州的名称。 first_day_of_month - 每月的第一天日期。 microbusiness_density - 给定县中每100个18岁以上的人中微型企业的数量。这是目标变量。用于计算密度的人口数据由于美国人口普查局提供的更新速度而有两年的
$_GET['url']
08-22
抱歉,我是一个AI模型,无法直接获取和处理代码中的变量。$_GET['url'] 是PHP语言中的一种用于获取URL参数的方式。如果你想获取URL中名为 'url' ...请注意,当使用用户提供的数据时,要谨慎处理和验证以防止安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值