0

ウェブサイトのクリック機能でダウンロード画像を追加しようとしています。私が知っている限り、PHPを使用してそれを実行しようとしています.別の空白のページにリンクして右クリックして名前を付けて保存しない限り、HTMLで実行する方法はありません. 私はこのコードをここで見つけて、それを適応させたいと思っていますが、私の PHP の理解はそれほど広くないので、それを壊すことを心配しています。また、これを複数のファイルで使用する必要がありますが、私が使用している PHP は、1 つのファイルでしか使用できないことを示唆しています。

とにかく、よくわかりませんが、誰かが私を助けることができれば、コードを適応させる手助けをすることができますか? 画像は、サイトから直接次のディレクトリにあります。 /img/bkg/img1.jpg これは、img2-5 にも続きます。

とにかく、これはメインファイルで使用されているコードで、画像を表示し、PHP ファイルのダウンロードへのリンクを示しています。

<a href="download.php?file=path/<?=$row['img1.jpg']?>">
    <img src="img/bkg/img1.jpg" alt="CWP - Wallpaper 1" width="1056" height="600"/>
</a>

これらのファイルと正しいディレクトリに適応させる必要があるコードは次のとおりです。

<?php

$file = $_GET['file'];

download_file($file);

function download_file( $fullPath ){

  // Must be fresh start
  if( headers_sent() )
    die('Headers Sent');

  // Required for some browsers
  if(ini_get('zlib.output_compression'))
    ini_set('zlib.output_compression', 'Off');

  // File Exists?
  if( file_exists($fullPath) ){

    // Parse Info / Get Extension
    $fsize = filesize($fullPath);
    $path_parts = pathinfo($fullPath);
    $ext = strtolower($path_parts["extension"]);

    // Determine Content Type
    switch ($ext) {
      case "pdf": $ctype="application/pdf"; break;
      case "exe": $ctype="application/octet-stream"; break;
      case "zip": $ctype="application/zip"; break;
      case "doc": $ctype="application/msword"; break;
      case "xls": $ctype="application/vnd.ms-excel"; break;
      case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
      case "gif": $ctype="image/gif"; break;
      case "png": $ctype="image/png"; break;
      case "jpeg":
      case "jpg": $ctype="image/jpg"; break;
      default: $ctype="application/force-download";
    }

    header("Pragma: public"); // required
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
    header("Cache-Control: private",false); // required for certain browsers
    header("Content-Type: $ctype");
    header("Content-Disposition: attachment; filename=\"".basename($fullPath)."\";" );
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: ".$fsize);
    ob_clean();
    flush();
    readfile( $fullPath );

  } else
    die('File Not Found');

}
?>

上記がばかげた質問である場合は申し訳ありませんが、これを何度も壊すよりも、これについて助けを求めたいと思います. ファイルやディレクトリなどをどこで置き換えているのかわからないので、正しくしたいと思います。

どんな助けでも大歓迎です。

4

1 に答える 1

0

スクリプトは 1 つのページで複数のダウンロードを問題なく処理します。いくつでも追加できます。

<a href="download.php?file=path/<?=$row['img1.jpg']?>">

好きなページへ。リンクがクリックされるたびに、スクリプトが実行され、送信された情報に従ってダウンロードが処理されます (file=path/<?=$row['img1.jpg']?>例)。

ただし、このスクリプトには入力の検証がまったくないため、ユーザーは のようなリクエストを発行してシステム ファイルをリクエストできますdownload.php?file=../../../etc/passwd

それを解決するには、クエリ文字列のパスを削除し (php で再度追加できます。それは誰の仕事でもありません)、正規表現のようなものを使用して、送信された変数に不正な文字が含まれているかどうかを確認します。

説明する簡単な例:

if (preg_match('#[^\w.-]#', $_GET['file']))
{
  // if $_GET['file'] contains anything that is not a word character, a dot or a -
  die("invalid input");
}
else
{
  $file = 'path/' . $_GET['file'];
  // rest of your code

使用していない MIME タイプも削除するので、jpg またはすべての画像タイプのみを残します。

于 2012-12-21T20:58:02.750 に答える