我想解决我从一个PHP脚本下载“zip”文件时遇到的问题。看起来,当我使用下面的代码下载文件时,下载的文件在文件的开头附加了一个额外的0A09,导致winzip抛出一个损坏错误。PHP读取文件()添加额外的字节到下载的文件
<?php
$pagePermissions = 7;
require_once ('util/check.php');
require_once ('util/file_manager.php');
$file_manager = new FileManager();
if ($_SERVER['REQUEST_METHOD'] == "GET") {
if (isset($_GET['q']) && $_GET['q'] == 'logout') {
//require_once ('util/users.php');
//$userdata = new Userdata();
$userdata -> kill_session();
header("Location: download.php");
exit ;
}
if (isset($_GET['q']) && $_GET['q'] == 'fetch') {
if (isset($_GET['name'])) {
@apache_setenv('no-gzip', 1);
header("Content-length: " . filesize('upload/' . $_GET['name']));
header('Content-type: application/zip');
//header("Content-Disposition: attachment; filename=\"{$_GET['name']}\" ");
header("Content-Disposition: attachment; filename={$_GET['name']}");
header('Content-Transfer-Encoding: binary');
readfile('upload/' . $_GET['name']);
exit();
}
}
}
?>
任何帮助将不胜感激,文件下载细通过直接链接,附加2个字节的文件的开头只发生彻底的验证码。 在此先感谢
我希望你没有在生产环境中使用它,它允许访问者获取PHP有权访问的服务器中的_any_文件。 – igorw
与您的错误无关,但是...筛选您的输入!否则,我可以在URL上提供?name = ../../../etc/passwd。 –
@igorw:打我吧...... :) –