WN - Nedladdningsbar fil

Sidan 2 av 2

Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - Nedladdningsbar fil (https://www.wn.se/forum/showthread.php?t=29828)

editman

2008-06-10 12:48

Citat:

<?php

$filen = $_GET['file'];

$path = './';
/* Denna koll måste vara mycket bättre än såhär med tanke på säkerheten! */
$filename = str_replace('../', '', $filen);

$file = file_get_contents($path . $filename);

header("Content-type: video/x-ms-wmv\n");
header("Content-disposition: attachment; filename=\"$filename\"\n");
header("Content-transfer-encoding: binary\n");
header("Content-length: " . filesize($path . $filename) . "\n");
echo $file;

exit;

?>

editman

2008-06-10 12:49

bifogade scriptet ovan

WizKid

2008-06-10 12:49

Använd readfile istället så slipper php läsa in hela filen i en variabel.

editman

2008-06-10 13:02

hur skulle scriptet se ut isåfall?

(är inte van php-användare, jobbar normalt med ASP.NET C#)

Tacksam för alla svar!

mr_lundis

2008-06-10 13:15

Kod:

<?php



$filename = $_GET['file'];



// Gör säkerhets kontroller...



$path = './';



header("Content-type: video/x-ms-wmv\n");

header("Content-disposition: attachment; filename=\"$filename\"\n");

header("Content-transfer-encoding: binary\n");

header("Content-length: " . filesize($path . $filename) . "\n");

readfile($path.$filename);

Alla tider är GMT +2. Klockan är nu 00:32.

Sidan 2 av 2

Visa 40 inlägg från det här ämnet på en sida