0

我有一堆文件可供下载,我想通过登录来保护它们并隐藏路径以防止盗链。我正在使用 PHP 脚本来执行此操作(感谢 Mike Zriel 的下载脚本,我只是添加了自己的数据库调用和用户登录检查)。

/**
* Force file download and hide real Path
* @version        11.03.11 March 11, 2011
* @author         Mike Zriel, http://www.zriel.com
* @copyright      Copyright (C) 2010
* @license        http://www.gnu.org/licenses/gpl-2.0.html GNU/GPLv2 only
* @params     
*   filePath = Real Path of file
*   fileName = File Name
*/

//CHECK USER LOGIN
if(!isset($_COOKIE['login'])) {
echo "You are not authorised to download this file.";
exit;
} else {

include('database_connection.php');

//VALIDATE VARIABLES
if(isset($_GET['fileid'])) {
    if(!preg_match("/^\d+$/",$_GET['fileid'])) {
        echo "Invalid File ID.";
        exit;
    }
} else {
    echo "No File Specified.";
    exit;
}

try {
    $sql = $pdo->prepare("SELECT * FROM files WHERE id = ?");
    $sql->execute(array($_GET['fileid']));
    $array = $sql->fetch(PDO::FETCH_ASSOC);
} catch (PDOException $e) {
    echo "Error downloading file: ".$e->getCode();
}

if(!empty($array)) {
    $filePath = "http://www.example.com/PathToFile/";
    $fileName = $array['path']);
}

if(substr($filePath,-1)!="/") $filePath .= "/";

$pathOnHd = $filePath . $fileName;

if(isset($_GET['debug'])) {
echo "<br />".$pathOnHd;
}

if ($download = fopen ($pathOnHd, "br")) {

$size = filesize($pathOnHd);
$fileInfo = pathinfo($pathOnHd);
$ext = strtolower($fileInfo["extension"]);

switch ($ext) { 
case "pdf": 
header("Content-type: application/pdf");
header("Content-Disposition: attachment; filename=\"{$fileInfo["basename"]}\"");
break;
default;
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"{$fileInfo["basename"]}\"");
}
header("Content-length: $size");

while(!feof($download)) {
    $buffer = fread($download, 2048);
    echo $buffer;
}
fclose ($download);
} else {
    echo "There was an error accessing the file: ".$array['name'].". <br />";
}
exit;
}

我遇到的问题是对于一些较小的 ZIP 或 PDF 文件(<1MB 左右)这工作正常,但对于一些较大的 ZIP 文件我有(15-20MB)浏览器(在 Chrome 和 Firefox 中测试)抛出一个网络错误并在下载结束时失败。我认为这与这一点有关,但更改缓冲区大小似乎没有任何效果?

while(!feof($download)) {
    $buffer = fread($download, 2048);
    echo $buffer;
}

任何人都可以发现有什么问题吗?

编辑:从下面的答案中尝试了以下...

readfile($pathOnHd); //Results in Unknown Network Error

while(!feof($download)) {
$buffer = fread($download, 2048);
echo $buffer;
flush();
}   //Not using ob_start() so not sure why this would change anything and it doesn't

while (($buffer = fread($download, 2048)) != FALSE) {
echo $buffer;
// Results in Unknown Network Error
}

注意:如果我回显浏览器的路径并将其粘贴为直接链接,则文件下载正常。所以我与 PHP 不喜欢这些较大的文件有关。

4

3 回答 3

0

除了已经说过的,不要使用feof. 与同名的 C 函数一样,它不会返回TRUE,直到您尝试读取文件末尾。该fread函数通过返回来报告文件结束FALSE,这是一个常见的习惯用法:

while (($buffer = fread($download, 2048)) != FALSE) {
    echo $buffer;
    // flush output if needed
}
于 2014-10-22T08:36:46.497 回答
0

不要以小块的形式读取文件,而是尝试使用该readfile()函数。这将一口气读取整个文件。

所以改变这个

while(!feof($download)) {
    $buffer = fread($download, 2048);
    echo $buffer;
}


readfile($pathOnHd)

您也可以删除 ,fopen()因为这不是必需的,因为它会readfile()自动打开和关闭文件。

请参阅手册以获取与您正在做的事情相关的一个很好的例子

于 2014-10-22T08:27:47.670 回答
0

你的问题是输出缓冲。回显读取字节时,浏览器无法获取任何数据。如果您正在使用输出缓冲,例如。ob_start() 你必须删除它。如果您不使用,则可能与服务器配置有关。php 服务器范围的设置也可以强制它。您可以通过 flush() 函数来逆转这一点。例子:

while(!feof($download)) {
    $buffer = fread($download, 2048);
    echo $buffer;
    flush();
}

如果这不起作用,您可能需要将 php 的 output_buffering 设置更改为关闭。

ps:如果文件很大,请不要尝试使用 fread() 读取整个文件。您的浏览器会出现超时。

于 2014-10-22T08:31:44.497 回答