前言
本文主要給大家介紹了關(guān)于php實(shí)現(xiàn)支持中文的文件下載功能的相關(guān)內(nèi)容,分享出來供大家參考學(xué)習(xí),下面話不多說了,來一起看看詳細(xì)的介紹吧。
問題說明
文件下載,通常有一種最為簡單的方法,那就是將url直接指向服務(wù)器上文件的所在位置。但是這個(gè)方法存在很大的安全隱患。
- 暴露了服務(wù)器文件目錄結(jié)構(gòu)
- 無法禁止非法請求來源,無法對文件下載請求做安全驗(yàn)證
解決方案
一、將文件下載請求映射到后端程序url
借助http服務(wù)器(apache/nginx)實(shí)現(xiàn)映射功能
這里以apache為例進(jìn)行說明
借助apache的rewrite模塊,配置rewrite規(guī)則。(關(guān)于如何開啟rewrite模塊,網(wǎng)上很多資源,這里不再贅訴)
在項(xiàng)目根目錄下創(chuàng)建.htaccess文件,寫入rewrite規(guī)則
RewriteEngine on #將所有以rar/zip結(jié)尾的url,映射給download.php文件 RewriteRule (.*\.(rar|zip))$ download.php?file=$1 [NC]
將所有以rar/zip結(jié)尾的url,映射給download.php文件(這里為了方便直接映射到了一個(gè)php腳本中,如果是使用框架,那就映射到具體的控制器中的某個(gè)方法!例如:index.php?c=home&a=download)
二、編寫具體的文件下載邏輯
項(xiàng)目目錄
以本地項(xiàng)目為例,用戶需要下載的zip文件,放在當(dāng)前項(xiàng)目的temp目錄下
示例
直接上代碼,代碼中有詳細(xì)注釋
<?php
//接收需要下載的文件名稱
if(!isset($_GET['file'])) exit('Filename is empty');
if(empty($_GET['file'])) exit('Filename not valid');
ob_clean();//清除一下緩沖區(qū)
//獲得文件名稱
$filename = basename(urldecode($_GET['file']));
//文件完整路徑(這里將真實(shí)的文件存放在temp目錄下)
$filePath = __DIR__."/temp/".$filename;
//將utf8編碼轉(zhuǎn)換成gbk編碼,否則,文件中文名稱的文件無法打開
$filePath = iconv('UTF-8','gbk',$filePath);
//檢查文件是否可讀
if(!is_file($filePath) || !is_readable($filePath)) exit('Can not access file '.$filename);
/**
* 這里應(yīng)該加上安全驗(yàn)證之類的代碼,例如:檢測請求來源、驗(yàn)證UA標(biāo)識等等
*/
//以只讀方式打開文件,并強(qiáng)制使用二進(jìn)制模式
$fileHandle=fopen($filePath,"rb");
if($fileHandle===false){
exit("Can not open file: $filename");
}
//文件類型是二進(jìn)制流。設(shè)置為utf8編碼(支持中文文件名稱)
header('Content-type:application/octet-stream; charset=utf-8');
header("Content-Transfer-Encoding: binary");
header("Accept-Ranges: bytes");
//文件大小
header("Content-Length: ".filesize($filePath));
//觸發(fā)瀏覽器文件下載功能
header('Content-Disposition:attachment;filename="'.urlencode($filename).'"');
//循環(huán)讀取文件內(nèi)容,并輸出
while(!feof($fileHandle)) {
//從文件指針 handle 讀取最多 length 個(gè)字節(jié)(每次輸出10k)
echo fread($fileHandle, 10240);
}
//關(guān)閉文件流
fclose($fileHandle);
這里只是做了一個(gè)示例(只包括核心功能),為了方便說明直接以GET方式從url中獲取用戶想要下載的文件名稱
注意以下兩行代碼(為了能夠下載中文名稱的文件)
$filePath = iconv('UTF-8','gbk',$filePath);
header('Content-type:application/octet-stream; charset=utf-8');
如果用戶需要下載的是中文名稱的文件。則需要將文件路徑轉(zhuǎn)換成gbk編碼,否則會(huì)出現(xiàn) 文件不存在 之類的錯(cuò)誤。header中設(shè)置utf8編碼,也是同樣的道理
下載文件
打開瀏覽器,訪問 http://127.0.0.1/rewrite/尷尬.zip 文件便開始下載了
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對的支持。