Bagaimana untuk Menguatkuasakan Muat Turun Fail dalam PHP dan Memastikan Keselamatan Fail Pengguna?

Memaksa Muat Turun Fail dalam PHP

Jika anda perlu menyediakan cara untuk pengguna memuat turun imej atau sebarang jenis fail lain daripada PHP anda skrip, terdapat pendekatan mudah yang boleh anda ikuti.

Menyediakan Pautan Muat Turun

Untuk setiap imej atau fail yang anda ingin sediakan untuk dimuat turun, sertakan hiperpautan yang menghala ke skrip PHP dengan kod berikut:

<code class="php"><?php
    // File details
    $filePath = '/path/to/file/on/disk.jpg';
    $fileName = basename($filePath);
    $fileSize = filesize($filePath);

    // Set headers to force download
    header("Cache-Control: private");
    header("Content-Type: application/stream");
    header("Content-Length: " . $fileSize);
    header("Content-Disposition: attachment; filename=" . $fileName);

    // Output the file
    readfile($filePath);
    exit();
?></code>

Skrip ini mentakrifkan pengepala yang diperlukan untuk memaksa fail dimuat turun apabila diklik, menyatakan nama fail dan saiz fail.

Mengendalikan Muat Turun Permintaan

Setelah pautan muat turun diklik, skrip ini akan dilaksanakan sebelum sebarang output atau pengepala lain dihantar. Adalah penting untuk memastikan ini bagi mengelakkan sebarang konflik.

Pertimbangan Keselamatan

Jika anda membenarkan muat turun fail sewenang-wenangnya berdasarkan input pengguna (cth., daripada $_GET parameter), pastikan anda melaksanakan langkah keselamatan seperti menghalang traversal direktori dan mengehadkan muat turun ke kawasan tertentu yang dibenarkan.

Atas ialah kandungan terperinci Bagaimana untuk Menguatkuasakan Muat Turun Fail dalam PHP dan Memastikan Keselamatan Fail Pengguna?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!