Mein Problem: ich habe eine Webseite von der Dateien herunter geladen werden sollen.
Ich will natürlich nicht das die Benutzer auf das Verzeichnis mit den Dateien direkt zugreifen.
Also dachte ich mir, das so eine PHP-Datei, wie die hier im Forum, die nur die Datei "ausspuckt" am sinnvollsten wäre.
Wisst ihr wie das geht, bzw. welche Funktion man benutzen muss?
Vielen Dank im Voraus!
jendrik
Hi bei Webseiten ist das doch eh egal, da wird nicht "direkt" auf die Verzeichnisse zugegriffen.
Du legst auf deiner Seite einen Hyperlink an und verweist einfach auf die Datei die, die User herunterladen sollen.
Geht aber glaube ich nur mit gepackten und exe Dateien.
Alles andere wird sonst auf der Webseite angezeigt.
MfG
Der_Doc
ja, das hast du schon recht.
Nur da ich vermeiden will, das Benutzer auf aus versehen hochgeladene Dateien zugreifen können, wollte ich das Verzeichnis mit einer htaccess-Datei sperren.
PHP könnte aber noch drauf zugreifen.
Ich könnte so auch noch eine Passwortabfrage hinzufügen.
Naja htaccess-Datei beinhalten ja eine Authentifizierung und da kommst du glaube mit htaccess nicht vorbei.
Aber was meinst du mit versehen hochgeladene Dateien. Die bekommt der User doch gar net zusehen. Du musst doch für jede Datei einen extra Hyperlink anlegen.
wenn du dann noch eine Datei mit dem Namen "index.html" in das Verzeichnis (die Datei sollte leer sein) dann bekommt der User, wenn er z.B. den Link zu der Datei ausschneidet Ihn in die Adressleiste einfügt und dann den Dateinamen entfernt, auch nicht eine Übersicht des kompletten Verzeichniss (wie ftp) sondern einen weißen Bildschirm angezeigt.
Soweit mir bekannt ist gibt es auch keine Möglichkeit, von außen, die Index Datei zu umgehen. Also keine Verzeichnisübersicht.
Aber versehen hochgeladene Dateien gehören eben nicht auf einen öffentlichen Webserver 
MfG
Der_Doc
da hast du recht!
Aber wie gesagt das ist nur eine Meinung. So mache ich das bei meinen Webseiten immer. Immer net index.html rein und dir kann nix passieren. Ist mir jedenfalls noch nix. 
Ich will dich aber net von der htaccess-Datei abbringen.
MfG
Der_Doc
hab jetzt ein möglichkeit gefunden.
Du darfst die Möglichkeit hier aber gerne nennen, vielleicht hilft sie ja auch anderen.
MfG
Der_Doc
header( $datei )oder
Diese Funktion ist von phpbb
function send_file_to_browser($attachment, $category)
{
global $user, $db, $config, $phpbb_root_path;
$filename = $attachment['physical_filename'];
if (!@file_exists($filename))
{
trigger_error($user->lang['ERROR_NO_ATTACHMENT'] . '<br /><br />' . sprintf($user->lang['FILE_NOT_FOUND_404'], $filename));
}
// Correct the mime type - we force application/octetstream for all files, except images
// Please do not change this, it is a security precaution
if ($category != ATTACHMENT_CATEGORY_IMAGE || strpos($attachment['mimetype'], 'image') !== 0)
{
$attachment['mimetype'] = (strpos(strtolower($user->browser), 'msie') !== false || strpos(strtolower($user->browser), 'opera') !== false) ? 'application/octetstream' : 'application/octet-tream';
}
if (@ob_get_length())
{
@ob_end_clean();
}
// Now send the File Contents to the Browser
$size = @filesize($filename);
// To correctly display further errors we need to make sure we are using the correct headers for both (unsetting content-length may not work)
// Check if headers already sent or not able to get the file contents.
if (headers_sent() || !@file_exists($filename) || !@is_readable($filename))
{
// PHP track_errors setting On?
if (!empty($php_errormsg))
{
trigger_error($user->lang['UNABLE_TO_DELIVER_FILE'] . '<br />' . sprintf($user->lang['TRACKED_PHP_ERROR'], $php_errormsg));
}
trigger_error('UNABLE_TO_DELIVER_FILE');
}
// Now the tricky part... let's dance
header('Pragma: public');
/**
* Commented out X-Sendfile support. To not expose the physical filename within the header if xsendfile is absent we need to look into methods of checking it's status.
*
* Try X-Sendfile since it is much more server friendly - only works if the path is *not* outside of the root path...
* lighttpd has core support for it. An apache2 module is available at http://celebnamer.celebworld.ws/stuff/mod_xsendfile/
*
* Not really ideal, but should work fine...
* <code>
* if (strpos($upload_dir, '/') !== 0 && strpos($upload_dir, '../') === false)
* {
* header('X-Sendfile: ' . $filename);
* }
* </code>
*/
// Send out the Headers. Do not set Content-Disposition to inline please, it is a security measure for users using the Internet Explorer.
header('Content-Type: ' . $attachment['mimetype']);
if (empty($user->browser) || (strpos(strtolower($user->browser), 'msie') !== false))
{
header('Content-Disposition: attachment; ' . header_filename(htmlspecialchars_decode($attachment['real_filename'])));
if (empty($user->browser) || (strpos(strtolower($user->browser), 'msie 6.0') !== false))
{
header('expires: -1');
}
}
else
{
header('Content-Disposition: ' . ((strpos($attachment['mimetype'], 'image') === 0) ? 'inline' : 'attachment') . '; ' . header_filename(htmlspecialchars_decode($attachment['real_filename'])));
}
if ($size)
{
header("Content-Length: $size");
}
// Try to deliver in chunks
@set_time_limit(0);
$fp = @fopen($filename, 'rb');
if ($fp !== false)
{
while (!feof($fp))
{
echo fread($fp, 8192);
}
fclose($fp);
}
else
{
@readfile($filename);
}
flush();
#exit;
}
function header_filename($file)
{
$user_agent = (!empty($_SERVER['HTTP_USER_AGENT'])) ? htmlspecialchars((string) $_SERVER['HTTP_USER_AGENT']) : '';
// There be dragons here.
// Not many follows the RFC...
if (strpos($user_agent, 'MSIE') !== false || strpos($user_agent, 'Safari') !== false || strpos($user_agent, 'Konqueror') !== false)
{
return "filename=" . rawurlencode($file);
}
// follow the RFC for extended filename for the rest
return "filename*=UTF-8''" . rawurlencode($file);
}
und der aufruf geht so:
$file = Datei;
$attachment['physical_filename'] = $file;
$attachment['mimetype'] = 'application/octet-stream';
$attachment['real_filename'] = basename($file);
send_file_to_browser($attachment, '' );