下载使用php的图像链接

我下载了该代码作为下载按钮。下载使用php的图像链接

<?  
    $filename = $_GET["filename"]; 
    $buffer = file_get_contents($filename); 

    /* Force download dialog... */ 
    header("Content-Type: application/force-download"); 
    header("Content-Type: application/octet-stream"); 
    header("Content-Type: application/download"); 

    /* Don't allow caching... */ 
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0"); 

    /* Set data type, size and filename */ 
    header("Content-Type: application/octet-stream"); 
    header("Content-Transfer-Encoding: binary"); 
    header("Content-Length: " . strlen($buffer)); 
    header("Content-Disposition: attachment; filename=$filename"); 

    /* Send our file... */ 
    echo $buffer; 
?>

的事情是，该文件的名称与文件名的整个路径结束了，例如，下面的代码：

<a href="download.php?filename=images/something.jpg">

名为图像“images_something.jpg结束“

我想从最终的文件名中删除”images_“，到目前为止我还没有任何运气。

感谢您的帮助！

来源

2011-12-06 Felipe Gaona Reydet

有了这个脚本，任何人都可以从你的服务器上下载任何文件，所以我会考虑在使用它之前保护它。 – JJJ

我还没有意识到这一点，你能指点我一个网站，我可以研究如何安全吗？ –

如果您需要的文件名部分没有文件夹名称，必须使用基本名（$文件名） http://php.net/manual/en/function.basename.php

来源

2011-12-06 21:06:23 InuYaksa

basename()

$filename = basename($path);

设置Content-Type的几次可能不是强制下载的最佳方式。另外，我希望您在使用file_get_contents之前正在清理$filename参数。

p.p.s

使用readfile，不会在内存缓存它。

来源

2011-12-06 21:06:51

$filename = basename($filename); 
header("Content-Disposition: attachment; filename=$filename");

将您的文件名设置为仅基名？

不要在顶端做，除非你改变变量，尽管如此，你的路径仍然有效。

来源

2011-12-06 21:09:37 mikevoermans

下载使用php的图像链接

回答

相关问题