我想解決我從一個PHP腳本下載「zip」文件時遇到的問題。看起來,當我使用下面的代碼下載文件時,下載的文件在文件的開頭附加了一個額外的0A09,導致winzip拋出一個損壞錯誤。PHP讀取文件()添加額外的字節到下載的文件
<?php
$pagePermissions = 7;
require_once ('util/check.php');
require_once ('util/file_manager.php');
$file_manager = new FileManager();
if ($_SERVER['REQUEST_METHOD'] == "GET") {
if (isset($_GET['q']) && $_GET['q'] == 'logout') {
//require_once ('util/users.php');
//$userdata = new Userdata();
$userdata -> kill_session();
header("Location: download.php");
exit ;
}
if (isset($_GET['q']) && $_GET['q'] == 'fetch') {
if (isset($_GET['name'])) {
@apache_setenv('no-gzip', 1);
header("Content-length: " . filesize('upload/' . $_GET['name']));
header('Content-type: application/zip');
//header("Content-Disposition: attachment; filename=\"{$_GET['name']}\" ");
header("Content-Disposition: attachment; filename={$_GET['name']}");
header('Content-Transfer-Encoding: binary');
readfile('upload/' . $_GET['name']);
exit();
}
}
}
?>
任何幫助將不勝感激,文件下載細通過直接鏈接,附加2個字節的文件的開頭只發生徹底的驗證碼。 在此先感謝
我希望你沒有在生產環境中使用它,它允許訪問者獲取PHP有權訪問的服務器中的_any_文件。 – igorw
與您的錯誤無關,但是...篩選您的輸入!否則,我可以在URL上提供?name = ../../../etc/passwd。 –
@igorw:打我吧...... :) –