知识大全 PHP文件下载的原理及实现

Posted 文件

篇首语:幼敏悟过人,读书辄成诵。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 PHP文件下载的原理及实现相关的知识,希望对你有一定的参考价值。

PHP典型模块与项目实战大全:PHP文件下载的原理及实现  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

     PHP文件下载的原理及实现

  通常文件下载过程是十分简单的 建立一个链接指向到目标文件就可以了 例如下面的链接

  <a href=// xxx /xxx rar>点击下载文件</a>

  但是 实际情况可能会稍复杂 比如需要用户填写完整注册信息后才可以下载该文件 这时最先想到的是使用Redirect的方式 下面介绍两种方式

  ( )用Redirect方式 先检查表格是否已经填写完毕和完整 然后将链接指到该文件 这样用户就可以下载 请看下面的示例代码

  <?php

  /*文件功能 检查变量form是否完整*/

  if($form)

  //重新定向浏览器指向

  Header( Location: // // xxx /xxx rar )

  exit;

  

  ?>

  ( )根据下载文件的序号来查找 链接的形式如下

  <a href= // xxx /download php?id= >点击下载文件</a>

  上面的链接使用ID方式接收要下载文件的编号 然后再用Redirect的方式连接到真实的文件链接

  以上这两种方法虽然实现了文件的下载功能 但是缺点是直接暴露了文件所属的路径 而且没有防盗链的功能 所以上面的方式是简单直接但存在安全隐患的文件下载方式 在PHP中 通常是利用header()函数和fread()函数来实现安全的文件下载

  例如 需要下载的是一个文件名为xxx rar的文件 首先创建文件是download php的PHP文件 通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置 在获得文件的真实存储位置后 可以通过header()函数的location参数直接重定向到这个文件 但是这样仍然是不安全的 因为某些下载软件还是可以通过重定向分析获得该文件的位置信息 因此需要用另外一种方法 就是PHP的文件处理API函数 它是通过fread()函数把文件直接输出到浏览器提示用户下载 这样所有的处理都是在服务器端完成的 因此用户就无法获得文件具体存储位置信息的 示例代码如下

  <?

  $file_name = xxx rar ;     //下载文件名

  $file_dir = /up/ ;        //下载文件存放目录

  //检查文件是否存在

  if (! file_exists ( $file_dir $file_name ))

  echo 文件找不到 ;

  exit ()

   else

  //打开文件

  $file = fopen ( $file_dir $file_name r )

  //输入文件标签

  Header ( Content type: application/octet stream )

  Header ( Accept Ranges: bytes )

  Header ( Accept Length: filesize ( $file_dir $file_name ) )

  Header ( Content Disposition: attachment; filename= $file_name )

  //输出文件内容

  //读取文件内容并直接输出到浏览器

  echo fread ( $file filesize ( $file_dir $file_name ) )

  fclose ( $file )

  exit ()

  

  ?>

  【代码解读】

  上述代码中 程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的 content type的含义代表文件MIME类型是文件流格式 如果在Apache配置里面把文件的MIME类型设为application/octet stream(如add application/octet stream xxx rar) 那么浏览器(客户端)就会知道 这是一个文件流格式的文件并提示用户下载 Accept Ranges是一个响应头标 它允许服务器指明将在给定的偏移和长度处 为资源组成部分的接受请求 该头标的值被理解为请求范围的度量单位 Content Length是指定包含于请求或响应中数据的字节长度 例如 Content Length: Content Disposition:attachment是用来告诉浏览器 文件是可以当做附件被下载 下载后的文件名称为$file_name该变量的值

  运行download php文件 效果如图 所示 从图中可以看到文件按照预想的方式被提示下载 单击 保存 按钮将文件保存在本地

图   PHP文件安全下载

       返回目录 PHP典型模块与项目实战大全

       编辑推荐

       Java Web开发详解

       PHP Web开发学习实录

cha138/Article/program/PHP/201311/21519

相关参考

知识大全 PHP文件上传的原理及实现[1]

PHP典型模块与项目实战大全:PHP文件上传的原理及实现[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来

知识大全 web上存漏洞及原理分析、防范方法(安全文件上存方法)

cha138/Article/program/PHP/201311/20937

知识大全 上传与下载的实现原理

PHP典型模块与项目实战大全:上传与下载的实现原理  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

知识大全 php的$

上传文件是怎么个原理大概的想了下应该是一种回收机制:点击了临时文件空间那么php自身应该自己维护这块空间的回收具体的测试过程如下感兴趣的朋友可以参考下哈 cha138/Articl

知识大全 PHP实现文件上传的思路及实例

PHP实现文件上传的思路及实例  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  文件上传我们需要用

知识大全 PHP文件注释标记及规范小结

PHP文件注释标记及规范小结  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!cha138/

知识大全 ASP文件上传原理分析及实现实例

ASP文件上传原理分析及实现实例  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  摘要在基于/的应

知识大全 如何打开PHP文件,PHP文件怎么打开

如何打开PHP文件,PHP文件怎么打开?  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  “php

知识大全 php是什么,php文件怎么打开

  很多没有基础的朋友经常会问php文件怎么打开其实PHP是一个网页脚本但不同于xml标签语言直接可以通过浏览器打开需要有PHP的运行环境才可以访问和打开文件如果只是编辑PHP打开文件只需要用记事本或

知识大全 web上存漏洞及原理分析、防范方法(文件名检测漏洞)

  我们通过前篇<web上存漏洞及原理分析防范方法(安全文件上存方法)>已经知道后端获取服务器变量很多来自客户端传入的跟普通的getpost没有什么不同下面我们看看常见出现漏洞代码检测文件