[php]prosty problem z downloadem Opcje

[-Gość_Piotr-]

A więc mam taki button:

Kod

<INPUT TYPE='button' VALUE='pobierz' onClick=" parent.location.href='http://jakis_tam_adres/~konto/download/plik.txt' ">

jak wymusić na przeglądarce by zaczeła sciągać ten plik a nie otwierała go w przeglądarce ? I jeszce takie pytanie... Jak ze względów bezpieczeństwa najlepiej jest zaplanować moduł sciągania Z tego co czytałęm to jak sie ma dostęp do mysql to robi się linki postaci ./download.php?id=0 gdzie w bazie kolejnym numerkom przypisuje się kolejne pliki. Czy jest jakaś inna koncepcje ? Z góry dzięki za odpowiedź

[Kuziu]

[PHP] pobierz, plaintext 
<?php
$file = $_GET['file'];
header("Content-Type: application/force-download"); 
header("Content-Type: application/octet-stream"); 
header("Content-Type: application/download"); 
header("Content-Disposition: attachment; filename=".basename($file).";"); 
header("Accept-Ranges: bytes"); 
header("Content-Transfer-Encoding: binary"); 
header("Content-Length: ".filesize($file)); 
readfile($file); 
exit(); 
?>
[PHP] pobierz, plaintext 

Oczywiście dla bezpieczeństwa lepiej sprawdzić jaki kto chce plik pobrać. Żeby zaraz nie bylo że ktoś Ci ściągnie plik config.php czy coś

Ten post edytował Kuziu 2.05.2006, 13:08:34

[-Gość_Piotr-]

nie czaje za bardzo o co chodzi Jak powinien być przekazany ten argument $_GET['file'] zeby to podziałało Bo jak robię tak to jakoś nie idzie:

[PHP] pobierz, plaintext 
//plik download.html
<?php
if ($handle = opendir("./download/")) {
	while (false !== ($file = readdir($handle))) { 
		if ($file != "." && $file != "..") { 
			echo "<td align='left'>";
			echo "<font color='red'>$file</font> </td>";
			echo  "<td><INPUT TYPE='button' VALUE='pobierz' onClick=\" parent.location.href='http://adres_serwera/konto/download.php?file=$file'\">"; 
			$k++;
			echo "</td>";
			echo "</tr><tr>";
		}
 
	}
	closedir($handle); 
}
?>
 
 
//-------------------------------------------------------
//plik download.php
<?php
$file=$_GET['file'];
header("Content-Type: application/force-download"); 
header("Content-Type: application/octet-stream"); 
header("Content-Type: application/download"); 
header("Content-Disposition: attachment; filename=".basename($file).";"); 
header("Accept-Ranges: bytes"); 
header("Content-Transfer-Encoding: binary"); 
header("Content-Length: ".filesize($file)); 
readfile($file); 
exit(); 
?>
[PHP] pobierz, plaintext 

[Kuziu]

Nie idzie =

Błąd wywala czy co sie dzieje ? Jak mam Ci pomóc jak nie napisałeś co jest nie tak.

[-Guest-]

no więc jak tak mam zapisane download.html i download.php to nawet otwiera się okno ściągania ładnie ale już pierwsze zaniepokojenie budzi fakt, że nie rozróżnia typu ściąganych plików (przy mp3 powiedzmy nie ma ikonki mp3 jak również jak bierzesz zapisz to nie dodaje uatomatycznie rozszerzenia mp3) ale to w sumie jeszce nic. Sciągnołem sobie jeden plik(który wcześniej zamiast ściągać otwierał się w przeglądarce) LOSOWANIE.BAS. Jest to makro Excela. No i plik się sciąga ale jak go otwieram to nie ma w nim treści makra tylko

Kod

<br />
<b>Warning</b>:  filesize() [<a href='function.filesize'>function.filesize</a>]: stat failed for Losowanie.bas in <b>/home/scrooge/public_html/download.php</b> on line <b>9</b><br />
<br />
<b>Warning</b>:  Cannot modify header information - headers already sent by (output started at /home/scrooge/public_html/download.php:9) in <b>/home/scrooge/public_html/download.php</b> on line <b>9</b><br />
<br />
<b>Warning</b>:  readfile(Losowanie.bas) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>/home/scrooge/public_html/download.php</b> on line <b>10</b><br />

Widzę coś mój ukochany komunikat, że nagłówek już wysłano i już mnie nosi Nie wiem gdzie on w download.php doszukał się wysłania czegokolwiek do przeglądarki :/ A i tak na całej stronie mam ustawiony ob_start i ob_flush (wiem, że to nie profesjonalne podejście ale uczę się php od tygodnia;) ) No więc co trzeba zrobić, żeby to wkońcu zaczeło się sćiągać

[kwiateusz]

co do header to mzoe zainteresuj sie ob_start(); i ob_end_flush();

jak podajesz filename=".basename($file).";" to plik ktory chesz sciaganc lezy obok download.php ? bo jak patrze to jest przekaywana sama anzwa lpiku bez kataogu w ktorym lezy ... i wg. ostatniego komunikatu to wlasnie tego pliu brakuje ...

[-Guest-]

próbowałem i próbowałem I nie wiem teraz jak wrzucić katalog w którym jest plik. Ja próbowałem tak:

[PHP] pobierz, plaintext 
<?php
$file=$_GET['file'];
$url="./download/" ;
header("Content-Type: application/force-download"); 
header("Content-Type: application/octet-stream"); 
header("Content-Type: application/download"); 
header("Content-Disposition: attachment; filename="$url . basename($file).";"); 
header("Accept-Ranges: bytes"); 
header("Content-Transfer-Encoding: binary"); 
header("Content-Length: ".filesize($file)); 
readfile($file); 
exit(); 
?>
[PHP] pobierz, plaintext 

ale wyskakuje:

Kod

Parse error: parse error, unexpected T_VARIABLE in /home/scrooge/public_html/download.php on line 7

[Kuziu]

może prze $url też daj kropke ?

Parse error to zazwyczaj albo KROPKA albo ŚREDNIK albo NAWIAS takie coś powinieneś już sam sprawdzić dodatkowo masz podane w której linii

[-Guest-]

Dobra.... już się wycwaniłem i wrzuciłem ten plik do katalogu w którym są pliki do sciągniecia i działa

A teraz zostając jeszce w "klmiatach" plików mam kolejny problem tym razem z uploadem dość specyficzny Mianowicie wgrałem sobie z dysku na konto poprzez formularz plik. Plik nawet się wgrał więc wszystko cacy. Ale jak chciałem go skasować bo wgrywałem tylko na próbę to patrzę PERMISSION DENIED. Mówię spoko zaraz się zmieni prawa. Zmieniam prawa na 0700 a tu PERMISSION DENIED Patrzę na ownera i jest nim niejaki pan "www-data" No i teraz pojawia się pytanie! Jak zrobić bym Ownerem uploadowanych plików był ja (na stronie tylko ja jako admin po zalogowaniu mam dostęp do funkcji uploadu)

Kody formularza i php są u mnie następujące:

[HTML] pobierz, plaintext 
//upload_form.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
 
<html>
<head>
      <title>Wysyłanie plików na serwer ze strony WWW</title>
</head>
 
<body>
<center>
 
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="5200">
<input type="file" name="userfile"><br>
Gdzie chcesz wgrać dany plik:<br>
<input type="radio" name="folder" value="download"> Download <br>
<input type="radio" name="folder" value="download_2"> Download2<br>
<input type="radio" name="folder" value="download_3"> Download3<br>
<input type="submit" value="Wyślij plik">
 
</center>
 
</body>
</html>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
//upload.php
$folder=$_POST['folder'];
$sciezka="./$folder/";
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) 
{ 
	echo "File ". $_FILES['userfile']['name'] ." upload prawidłowy.<br>\n"; 
 
	$strUploadDir = $sciezka . $_FILES['userfile']['name'];
	 if( move_uploaded_file( $_FILES['userfile']['tmp_name'], $strUploadDir ) )
	 {
		   echo 'Plik został pomyślnie uploadowany! <br>';
	 }
	 else
	 {
	   echo 'Upload pliku nie powiódł się!';
	 }
 
 
} 
else 
{
	 echo "Możliwy atak przez uploadowanie pliku: "; 
	 echo "Plik '". $_FILES['userfile']['tmp_name'] . "'."; 
} 
   
?>
[PHP] pobierz, plaintext