我对我的某个网站上使用的下载脚本有一个简单的问题:
基本上,脚本嵌入到下载特定文件的下载按钮中。但是,脚本接受如下参数:download.php?="filename"。
但是,如果我在浏览器中更改了参数,则强制脚本从其他目录下载文件,例如" images/map.jpg"它只是尝试下载一个名为"images-map.jpg"的文件。知道为什么吗?什么应该是正确的论点?
答案 0 :(得分:0)
首先,我建议你不要使用直接链接到文件 - 这是不安全的。最好以某种方式映射它并将标题级重定向实现到文件中 第二 - 在通过GET方法传递参数时使用urlencode() 最后 - 请make_print($ _ REQUEST [' GET'])查看发送到服务器的内容。它可能是Web服务器的配置问题以及尝试实现您的请求,例如:http://site.example/download.php?=images/somefile.img - 这样,Web服务器将尝试将somefile.img作为文件打开,而不是将此参数传递给php脚本。