скачивать файлы с пробелами в названии — ограничение через htaccess
Я наткнулся на странный способ защиты файлов.
Обычно в защищенной папке есть пустой файл download.php и два файла, которые вызывают загрузку файла (из той же папки):
.htpwd, где хранится пароль и .htaccess:
RewriteEngine On
##RewriteBase /
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?example.com [NC]
RewriteRule \.(.*)$ - [NC,F,L]
RewriteCond %{QUERY_STRING} ^filename=(.*)$
RewriteRule ^download\.php$ %1
RewriteRule (.*) - [E=file:$1]
Header set Content-type "octet-stream"Header set Content-disposition "attachment; filename=%{file}e" env=file
##AuthName "Restricted Access"##AuthType Basic
##AuthUserFile /local/home/example/example.com/downloads/.htpwd
##AuthGroupFile /dev/null
##require valid-user
Пример ссылки для скачивания:
http://www.example.com/downloads/download.php?filename=dog%20cat%20cow.zip
Если имя файла — dog-cat-cow.zip — все работает. Проблема начинается, когда имя файла:
«dog cat cow.zip», то файл будет загружен, но его имя после загрузки будет «dog» вместо «dog cat cow.zip». Так что проблема в том, что люди получают файл без расширения и не знают, что с ним делать.
Как это можно решить, учитывая, что я просто не могу переименовать эти файлы и удалить пробелы? Я не разбираюсь в том, как читать .htaccess, и ни одна фраза, которую я мог бы найти для поиска, не дает аналогичного решения проблемы.
Есть идеи?
Решение
Как уже упоминалось в комментариях, может быть, попробуйте:
RewriteEngine On
##RewriteBase /
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?example.com [NC]
RewriteRule \.(.*)$ - [NC,F,L]
RewriteCond %{QUERY_STRING} ^filename=(.*)$
RewriteRule ^download\.php$ %1
RewriteRule (.*) - [E=file:$1]
Header set Content-type "octet-stream"Header set Content-disposition "attachment; filename='%{file}'" env=file
##AuthName "Restricted Access"##AuthType Basic
##AuthUserFile /local/home/example/example.com/downloads/.htpwd
##AuthGroupFile /dev/null
##require valid-user
Кроме того, почему бы не установить тип содержимого и расположение в вашем download.php сам файл?
$fileStorageDirectory = '/the/folder/the/downloadable/files/are/in/';
// Check for Parameter
if( !isset( $_GET['filename'] ) || $_GET['filename']=='' ){
header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found', true, 404);
die('No File Specified');
}
$fileName = trim( $_GET['filename'] );
$fileRequested = $fileStorageDirectory.$fileName;
// Check File Exists
if( !file_exists( $fileRequested ) ){
header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found', true, 404);
die('File Not Found');
}
// Check File is Readable
if( !is_readable( $fileRequested ) ){
header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found', true, 404);
die('File Not Accessible');
}
// Send the File
header( 'Content-Type: application/octet-stream' );
header( 'Content-Disposition: attachment; filename="'.fileName.'"' );
readfile( $fileRequested );
exit;
Другие решения
Других решений пока нет …