如何在PHP中強制執行檔案下載並確保使用者檔案安全？

在PHP 中強制下載檔案

如果您需要提供使用者一種從PHP 下載映像或任何其他類型檔案的方法腳本，您可以遵循簡單的方法。

提供下載連結

對於您想要提供下載的每個圖像或文件，請包含一個指向的超連結包含以下程式碼的PHP 腳本：

<code class="php"><?php // File details
    $filePath = '/path/to/file/on/disk.jpg';
    $fileName = basename($filePath);
    $fileSize = filesize($filePath);

    // Set headers to force download
    header("Cache-Control: private");
    header("Content-Type: application/stream");
    header("Content-Length: " . $fileSize);
    header("Content-Disposition: attachment; filename=" . $fileName);

    // Output the file
    readfile($filePath);
    exit();
?></code>

此腳本定義了單擊時強制下載檔案所需的標頭，指定檔案名稱和檔案大小。

處理下載請求

點擊下載連結後，此腳本將在發送任何其他輸出或標頭之前執行。確保這一點以避免任何衝突非常重要。

安全注意事項

如果您允許根據使用者輸入下載任意檔案（例如，從$_GET參數），請務必實施安全措施，例如防止目錄遍歷和限制下載到特定允許的區域。

以上是如何在PHP中強制執行檔案下載並確保使用者檔案安全？的詳細內容。更多資訊請關注PHP中文網其他相關文章！