[PHP] script download file

**Lowenthal** · 05-08-2007, 21:42

download_specifico.php

Codice PHP:


 <?

// download.php

// funzione per il download di un file anche residente in una parte

// di filesystem non accessibile direttamente via WEB

//

// funzione originale reperibile all'indirizzo

// [url]http://it2.php.net/manual/en/function.header.php[/url]

 

// setto la dir base in cui si debbono trovare i file da scaricare

/*include 'include/conf.inc.php';

$id=stripslashes($_POST['IDobject']);

$sql=mysql_query("select type from category where IDcat='$id';");

$riga=mysql_fetch_array($sql);

"upload/".$riga['type']; 

 





$basedir =$_GET['dir'];

echo $basedir;

// controllo che il nome del file non sia malformato

// filename del tipo ../../../etc/passwd creano buchi di sicurezza

$download_file = $_GET['filename'];

$have_dir = dirname ($download_file);

if ($have_dir != '.') die ('Nome file malformato! non ci provare ;-P');

 

function dl_file($download_file) {

   //Informazioni sul file che si vuole scaricare

   $len = filesize($download_file); //dimensione del file

   $file_extension = strtolower(substr(strrchr($_GET['filename'], "."),1));

 

   //Setta il  Content-Type, basandosi sull'estensione del file

   switch( $file_extension ) {

     case "pdf": $ctype="application/pdf"; break;

     case "exe": $ctype="application/octet-stream"; break;

     case "zip": $ctype="application/zip"; break;

     case "doc": $ctype="application/msword"; break;

     case "xls": $ctype="application/vnd.ms-excel"; break;

     case "ppt": $ctype="application/vnd.ms-powerpoint"; break;

     case "gif": $ctype="image/gif"; break;

     case "png": $ctype="image/png"; break;

     case "jpeg":

     case "jpg": $ctype="image/jpg"; break;

     case "mp3": $ctype="audio/mpeg"; break;

     case "wav": $ctype="audio/x-wav"; break;

     case "mpeg":

     case "mpg":

     case "mpe": $ctype="video/mpeg"; break;

     case "mov": $ctype="video/quicktime"; break;

     case "avi": $ctype="video/x-msvideo"; break;

     

     // Estensioni che non dovrebbero essere scaricate per sicurezza

     case "php":

     case "htm":

     case "html":

     case "txt": die("[b]Non pu&amp;amp;amp;ograve; essere usata per file .". $file_extension ." ![/b]"); break;

     default: $ctype="application/force-download";

   }

 

   // Comincio ad inviare gli headers

   header("Pragma: public");

   header("Expires: 0");

   header("Cache-Control: must-revalidate, post-check=0, pre-check=0");

   header("Cache-Control: public");

   header("Content-Description: File Transfer");

  

   // Setto il content-type

   header("Content-Type: $ctype");

 

   // Forzo il download del file

   $header="Content-Disposition: attachment; filename=".$_GET['filename'].";";

   header($header );

   header("Content-Transfer-Encoding: binary");

   header("Content-Length: ".$len);   

   @readfile($file);

}

?>

dl_file($basedir.$download_file);

Discussione: [PHP] script download file

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio