Проблемы с загрузкой php файлов?

0

В настоящее время я использую следующий PHP-код для загрузки файла.

Код Php:

<?php
timeout();
//require_once("config.php");
if(!isset($_SESSION['front_username']) && isset($_SESSION['front_username']) == "" &&
    !isset($_SESSION['front_password']) && isset($_SESSION['front_password']) == "" &&
    !isset($_SESSION['user_id']) && isset($_SESSION['user_id']) == "") {
    header("Location:login.php");   
    exit();
}
$file_get = $_GET['filename'];  
$tmp = explode(".",$file_get);  
$file_name1 = substr($file_get, 33);    
switch ($tmp[count($tmp)-1]) {
    case "pdf": $ctype="application/pdf"; break;
    case "exe": $ctype="application/octet-stream"; break;
    case "zip": $ctype="application/zip"; break;
    case "docx":
    case "doc": $ctype="application/msword"; break;
    case "csv":
    case "xls":
    case "xlsx": $ctype="application/vnd.ms-excel"; break;
    case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
    case "gif": $ctype="image/gif"; break;
    case "png": $ctype="image/png"; break;
    case "jpeg":
    case "jpg": $ctype="image/jpg"; break;
    case "tif":
    case "tiff": $ctype="image/tiff"; break;
    case "psd": $ctype="image/psd"; break;
    case "bmp": $ctype="image/bmp"; break;
    case "ico": $ctype="image/vnd.microsoft.icon"; break;
    default: $ctype="application/force-download";
}   
header("Pragma: public"); // required
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false); // required for certain browsers
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".$file_name1."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".filesize("upload_doc/$file_get"));
ob_clean();
flush();
readfile("upload_doc/$file_get" );
?>

Он правильно загружается, если имя загруженного файла является буквенно-цифровым. Но если имя загруженного файла содержит этот текст, например, my doС#2.doc или dev & developer.doc он загружается, но не отображается. В моей загруженной папке я вижу my doc.

Я не понимаю, что не так в моем коде, может ли кто-нибудь сказать мне?

  • 1
    Первая проблема, которую я вижу, в этой строке: $ file_name1 = substr ($ file_get, 33); Вы усекаете первые 32 символа из имени файла. Почему это так ?
  • 0
    @Diptendu, например: Исходное имя загруженного файла переименовывается в: 35dbde7e8eab023248adf616747caf6e-bind candidate #2.doc и когда я загружаю его, я хочу показать только загруженное имя пользователя.
Показать ещё 6 комментариев
Теги:

1 ответ

0

& и # - специальные символы URL.

При попытке доступа к вашим файлам вы должны закодировать любые специальные символы правильным способом, используя метод PHP urlencode: http://php.net/manual/en/function.urlencode.php

Возможно, вам нужно управлять типом mime на уровне Apache для целей безопасности: типы сервера mpp Apache2

Или, если вы не можете, отфильтруйте параметры получения, чтобы пользователи не запрашивали какой-либо путь на вашем сервере: http://php.net/manual/en/function.filter-input.php

Ещё вопросы

Сообщество Overcoder
Наверх
Меню