1

私は、すべてのユーザーが一意のファイルフォルダーを持っているユーザーシステム(PHP)を実装しようとしています。ユーザーは、そのフォルダーに任意のファイルをアップロードして、後でダウンロードできます。

現在の制限は次のとおりです。ファイル名内の「htaccess」の文字列は「hhtaccesss」に置き換えられます。サブフォルダは作成されません。

私の質問:ダウンロード目的でのみこれらのファイルを作成する方法(.htaccessまたはその他)はありますか?それらの未知のファイルがシステム上で実行されないようにするために?

サブ質問これらのファイルを圧縮/解凍する危険はありますか?

例:ユーザーが.phpファイルへの直接URLを入力した場合、システムはファイルを処理せず(有害な場合があります)、代わりにユーザーに「配信」しますか?すべてのタイプのスクリプト/ファイルで同じです。

4

2 に答える 2

1

適切なディレクトリの.htaccessに追加

  ForceType application/octet-stream
  Header set Content-Disposition attachment

タイプに関係なく、ブラウザにファイルのダウンロードを強制する必要があります。<FilesMatch ..そのままにしておきたい場合に使用できます。

于 2012-08-30T04:15:47.593 に答える
1

解決策の1つは、ファイルを直接公開しないことです。たとえば、それらを非公開ディレクトリに保存し、別のページを介して提供します。たとえばdownload.php、ファイルの内容を読み取り、出力して「Content-Disposition:attachment;」で提供できます。ヘッダ。

于 2012-08-30T04:04:16.683 に答える