PHP實現檔案安全下載
來源:互聯網
上載者:User
安全|下載 (馬馬)
你一定會笑我"下載檔案"如此簡單都值得說?當然並不是想象那麼簡單。例如你希望客戶要填完一份表格,才可以下載某一檔案,你第一個想法一定是用 "Redirect"的方法,先檢查表格是否已經填寫完畢和完整,然後就將網址指到該檔案,這樣客戶才能下載,但如果你想做一個關於"網上購物"的電子商務網站,考慮安全問題,你不想使用者直接複製網址下載該檔案,筆者建議你使用PHP直接讀取該實際檔案然後下載的方法去做。程式如下:
$file_name = "info_check.exe";
$file_dir = "/public/www/download/";
if (!file_exists($file_dir . $file_name)) { //檢查檔案是否存在
echo "檔案找不到";
exit;
} else {
$file = fopen($file_dir . $file_name,"r"); // 開啟檔案
// 輸入檔案標籤
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $file_name));
Header("Content-Disposition: attachment; filename=" . $file_name);
// 輸出檔案內容
echo fread($file,filesize($file_dir . $file_name));
fclose($file);
exit;}
而如果檔案路徑是"http" 或者 "ftp" 網址的話,則原始碼會有少許改變,程式如下:
$file_name = "info_check.exe";
$file_dir = "http://www.easycn.net/";
$file = @ fopen($file_dir . $file_name,"r");
if (!$file) {
echo "檔案找不到";
} else {
Header("Content-type: application/octet-stream");
Header("Content-Disposition: attachment; filename=" . $file_name);
while (!feof ($file)) {
echo fread($file,50000);
}
fclose ($file);
}
這樣就可以用PHP直接輸出檔案了。
