我正在尝试创建一个脚本,让我可以下载我的web根目录之外的文件并列出文件......它列出了目录的文件,但它不允许我像点击它们一样下载它们它只是去了website.com/clickedlink.jpg但它需要一些改变,以便去我想要的位置......
我想我解释这有点奇怪所以请告诉我是否需要澄清。
我需要从/ home / files / I / need下载文件,但网站存储在/ var / website /
所以,如果有人可以帮忙,我会100%感恩!
<html><head><title>Root page</title></head><body>
<?
// open this directory
$myDirectory = opendir("/home/files/I/need");
// get each entry
while($entryName = readdir($myDirectory)) {
$dirArray[] = $entryName;
}
// close directory
closedir($myDirectory);
// count elements in array
$indexCount = count($dirArray);
Print ("$indexCount files<br>\n");
// sort 'em
sort($dirArray);
// print 'em
print("<TABLE border=1 cellpadding=5 cellspacing=0 class=whitelinks>\n");
print("<TR><TH>Filename</TH><th>Filetype</th><th>Filesize</th></TR>\n");
// loop through the array of files and print them all
for($index=0; $index < $indexCount; $index++) {
if (substr("$dirArray[$index]", 0, 1) != "."){ // don't list hidden files
print("<TR><TD><a href=\"$dirArray[$index]\">$dirArray[$index]</a></td>");
print("<td>");
print(filetype($dirArray[$index]));
print("</td>");
print("<td>");
print(filesize($dirArray[$index]));
print("</td>");
print("</TR>\n");
}
}
print("</TABLE>\n");
?>
</body></html>
</body></html>
答案 0 :(得分:1)
最佳解决方案是让您的Web服务器通过创建位置别名来处理此问题;让Web服务器为您执行下载比在PHP中执行此操作更具可扩展性。
但是,由于您要求提供PHP解决方案,请将其添加到脚本的顶部:
$basePath = "/home/files/I/need";
if (isset($_SERVER['PATH_INFO']) && $file = basename($_SERVER['PATH_INFO'])) {
if (file_exists("$basePath/$file")) {
// add file size
header('Content-Length: ' . filesize("$basePath/$file"));
// write file to output
readfile("$basePath/$file");
return;
}
}
构建用于下载的URL:
/path/to/your/script.php/clickedlink.jpg
/path/to/your/script.php与生成网页的网址相同;你附加斜杠和预期的文件名。
我正在使用basename()来阻止人们访问../../../etc/passwd或其他一些他们不应该看到的文件,但这也意味着您无法使用子文件夹。如果您需要支持子文件夹,则必须以不同的方式清理PATH_INFO。