В настоящее время я использую следующий PHP-код для загрузки файла.
Код Php:
<?php
timeout();
//require_once("config.php");
if(!isset($_SESSION['front_username']) && isset($_SESSION['front_username']) == "" &&
!isset($_SESSION['front_password']) && isset($_SESSION['front_password']) == "" &&
!isset($_SESSION['user_id']) && isset($_SESSION['user_id']) == "") {
header("Location:login.php");
exit();
}
$file_get = $_GET['filename'];
$tmp = explode(".",$file_get);
$file_name1 = substr($file_get, 33);
switch ($tmp[count($tmp)-1]) {
case "pdf": $ctype="application/pdf"; break;
case "exe": $ctype="application/octet-stream"; break;
case "zip": $ctype="application/zip"; break;
case "docx":
case "doc": $ctype="application/msword"; break;
case "csv":
case "xls":
case "xlsx": $ctype="application/vnd.ms-excel"; break;
case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
case "gif": $ctype="image/gif"; break;
case "png": $ctype="image/png"; break;
case "jpeg":
case "jpg": $ctype="image/jpg"; break;
case "tif":
case "tiff": $ctype="image/tiff"; break;
case "psd": $ctype="image/psd"; break;
case "bmp": $ctype="image/bmp"; break;
case "ico": $ctype="image/vnd.microsoft.icon"; break;
default: $ctype="application/force-download";
}
header("Pragma: public"); // required
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false); // required for certain browsers
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".$file_name1."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".filesize("upload_doc/$file_get"));
ob_clean();
flush();
readfile("upload_doc/$file_get" );
?>
Он правильно загружается, если имя загруженного файла является буквенно-цифровым. Но если имя загруженного файла содержит этот текст, например, my doС#2.doc
или dev & developer.doc
он загружается, но не отображается. В моей загруженной папке я вижу my doc
.
Я не понимаю, что не так в моем коде, может ли кто-нибудь сказать мне?
& и # - специальные символы URL.
При попытке доступа к вашим файлам вы должны закодировать любые специальные символы правильным способом, используя метод PHP urlencode: http://php.net/manual/en/function.urlencode.php
Возможно, вам нужно управлять типом mime на уровне Apache для целей безопасности: типы сервера mpp Apache2
Или, если вы не можете, отфильтруйте параметры получения, чтобы пользователи не запрашивали какой-либо путь на вашем сервере: http://php.net/manual/en/function.filter-input.php
35dbde7e8eab023248adf616747caf6e-bind candidate #2.doc
и когда я загружаю его, я хочу показать только загруженное имя пользователя.