PHP est un langage de script côté serveur largement utilisé qui peut être utilisé pour créer des sites Web dynamiques, des applications Web, des systèmes de gestion de contenu, etc. Cependant, il est parfois nécessaire d'interdire aux utilisateurs de télécharger certains fichiers dans des scripts PHP, comme certains documents confidentiels ou fichiers de programme importants. Cet article présentera plusieurs méthodes pour interdire le téléchargement de fichiers en PHP.
Méthode 1 : Utiliser le fichier .htaccess
.htaccess est un fichier de configuration utilisé pour configurer le serveur Apache. Ce fichier peut être configuré pour interdire les téléchargements de fichiers. Tout d'abord, créez un fichier nommé .htaccess dans le répertoire où le téléchargement de fichiers doit être interdit, et ajoutez-y le code suivant :
<filesmatch> Order allow,deny Deny from all </filesmatch>
La signification du code ci-dessus est : pour les extensions .docx, . Les fichiers pdf et .rar ne peuvent pas être téléchargés. Lorsqu'un utilisateur tente de télécharger ces fichiers, il recevra une erreur « 403 Forbidden ». Si vous devez interdire le téléchargement d'autres types de fichiers, il vous suffit d'ajouter l'extension correspondante au code.
Il est à noter que cette méthode n'est efficace que lors de l'utilisation du serveur Apache. Si vous utilisez d'autres types de serveurs, vous devrez utiliser d'autres méthodes pour empêcher les téléchargements de fichiers.
Méthode 2 : Utiliser un script PHP
En plus d'utiliser des fichiers .htaccess, vous pouvez également utiliser des scripts PHP pour empêcher les téléchargements de fichiers. Vous pouvez ajouter le code suivant à la page où vous devez interdire le téléchargement de fichiers :
<?php $file = "example.docx"; //需要禁止下载的文件名
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"" . basename($file) . "\"");
die();
?>
La fonction du code ci-dessus est que lorsque l'utilisateur essaie de télécharger le fichier spécifié, un fichier vierge sera renvoyé au lieu du contenu réel du fichier, désactivant ainsi le téléchargement. Il convient de noter que cette méthode ne peut interdire que de cliquer directement sur le lien de téléchargement pour télécharger des fichiers. Les utilisateurs peuvent toujours obtenir des fichiers par d'autres méthodes.
Méthode 3 : Utilisez la fonction de lecture de fichier en PHP
En plus des deux méthodes ci-dessus, vous pouvez également utiliser les fonctions associées en PHP pour lire le contenu du fichier à télécharger et affichez le tout sur une page HTML. Vous pouvez ajouter le code suivant à la page où vous devez interdire le téléchargement de fichiers :
<?php $file = "example.docx"; //需要禁止下载的文件名 $file_content = file_get_contents($file); //读取文件内容 echo $file_content; //输出文件内容 die(); ?>
Le code ci-dessus lit le contenu du fichier example.docx dans la variable $file_content et le renvoie directement au HTML. page. De cette manière, les utilisateurs ne peuvent pas obtenir le fichier en le téléchargeant. Il convient de noter que cette méthode présente encore certaines vulnérabilités et risques et qu’elle n’est pas recommandée pour une utilisation dans des situations nécessitant des exigences de sécurité élevées.
Résumé
Il existe de nombreuses façons d'interdire le téléchargement de fichiers en PHP, qui peuvent être obtenues via des fichiers .htaccess, des scripts PHP et des fonctions de lecture de fichiers. Différentes méthodes doivent être sélectionnées en fonction de différents besoins et applications. Quelle que soit la méthode que vous choisissez, vous devez faire attention à la sécurité et aux effets pratiques. L’objectif d’interdire le téléchargement de fichiers ne peut être atteint que si la sécurité et les effets pratiques sont garantis.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Base de données d'acide vs de base: différences et quand utiliser chacun.Mar 26, 2025 pm 04:19 PML'article compare les modèles de base de données d'acide et de base, détaillant leurs caractéristiques et les cas d'utilisation appropriés. L'acide priorise l'intégrité et la cohérence des données, adaptées aux applications financières et de commerce électronique, tandis que Base se concentre sur la disponibilité et
Téléchargements de fichiers sécurisés PHP: prévention des vulnérabilités liées au fichier.Mar 26, 2025 pm 04:18 PML'article traite de la sécurisation des téléchargements de fichiers PHP pour éviter les vulnérabilités comme l'injection de code. Il se concentre sur la validation du type de fichier, le stockage sécurisé et la gestion des erreurs pour améliorer la sécurité de l'application.
Validation d'entrée PHP: meilleures pratiques.Mar 26, 2025 pm 04:17 PML'article traite des meilleures pratiques pour la validation des entrées PHP pour améliorer la sécurité, en se concentrant sur des techniques telles que l'utilisation de fonctions intégrées, une approche de liste blanche et une validation côté serveur.
Limitation du taux de l'API PHP: stratégies de mise en œuvre.Mar 26, 2025 pm 04:16 PML'article traite des stratégies de mise en œuvre de la limitation du taux d'API en PHP, y compris des algorithmes comme un godet de jeton et un seau qui fuit, et en utilisant des bibliothèques comme Symfony / Rate-Limiter. Il couvre également la surveillance, l'ajustement dynamiquement des limites de taux et la main
Hachage de mot de passe PHP: Password_Hash et Password_verify.Mar 26, 2025 pm 04:15 PML'article traite des avantages de l'utilisation de mot de passe_hash et de mot de passe_verify dans PHP pour sécuriser les mots de passe. L'argument principal est que ces fonctions améliorent la protection des mots de passe grâce à la génération automatique de sel, à de forts algorithmes de hachage et à
OWASP Top 10 PHP: Décrivez et atténue les vulnérabilités communes.Mar 26, 2025 pm 04:13 PML'article traite des 10 meilleures vulnérabilités de l'OWASP dans les stratégies PHP et d'atténuation. Les problèmes clés incluent l'injection, l'authentification brisée et les XS, avec des outils recommandés pour surveiller et sécuriser les applications PHP.
PHP XSS Prévention: comment protéger contre XSS.Mar 26, 2025 pm 04:12 PML'article traite des stratégies pour empêcher les attaques XSS en PHP, en se concentrant sur la désinfection des entrées, le codage de sortie et l'utilisation de bibliothèques et de cadres améliorant la sécurité.
Interface PHP vs classe abstraite: quand utiliser chacun.Mar 26, 2025 pm 04:11 PML'article traite de l'utilisation des interfaces et des classes abstraites en PHP, en se concentrant sur le moment de l'utiliser. Les interfaces définissent un contrat sans mise en œuvre, adapté aux classes non apparentées et à l'héritage multiple. Les cours abstraits fournissent une fusion commune
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Dreamweaver CS6
Outils de développement Web visuel
ZendStudio 13.5.1 Mac
Puissant environnement de développement intégré PHP
VSCode Windows 64 bits Télécharger
Un éditeur IDE gratuit et puissant lancé par Microsoft
mPDF
mPDF est une bibliothèque PHP qui peut générer des fichiers PDF à partir de HTML encodé en UTF-8. L'auteur original, Ian Back, a écrit mPDF pour générer des fichiers PDF « à la volée » depuis son site Web et gérer différentes langues. Il est plus lent et produit des fichiers plus volumineux lors de l'utilisation de polices Unicode que les scripts originaux comme HTML2FPDF, mais prend en charge les styles CSS, etc. et présente de nombreuses améliorations. Prend en charge presque toutes les langues, y compris RTL (arabe et hébreu) et CJK (chinois, japonais et coréen). Prend en charge les éléments imbriqués au niveau du bloc (tels que P, DIV),
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
