Предлагаю Вашему вниманию PHP скрипт для скачивания файлов с Вашего сайта (разумеется, тех, что подлежат скачиванию). Данный скрипт не даёт браузерам запускать ассоциированную программу с данным файлом по умолчанию (mp3, doc, pdf и т.д.), а всегда спрашивать у пользователя что нужно делать (открыть или сохранить).
Также в данном скрипте есть защита от злонамеренного скачивания остальных файлов сайта напрямую из адресной строки браузера.
1.Создаём в главной (ну, или в какой другой – где Вам удобно) директории сайта папку files - в ней будут распологаться сами файлы для скачивания и ещё парочка файлов:
2.Создаём файл-заглушку index.php - пустой или с содержимым вроде этого:
<?php echo 'Silens is gold' ?>
и помещаем его в папку files
3.Создаём файл dl_save.php , копируем туда этот код:
<?php
$filename = $_GET['filename'];
// нужен для Internet Explorer, иначе Content-Disposition игнорируется
if(ini_get('zlib.output_compression')){
ini_set('zlib.output_compression', 'Off');
}
$file_extension = strtolower(substr(strrchr($filename,"."),1));
if( $filename == "" )
{
echo "ОШИБКА: не указано имя файла.";
exit();
// проверяем существует ли указанный файл
} elseif ( ! file_exists( $filename ) )
{
echo "ОШИБКА: данного файла не существует.";
exit();
// защита от попыток скачать программные файлы сайта
} elseif(preg_match("#^\.\./#", $filename) == 1){
header("Location: index.php");
exit();
}
switch( $file_extension )
{
case "pdf": $ctype="application/pdf"; break;
case "exe": $ctype="application/octet-stream"; break;
case "zip": $ctype="application/zip"; break;
case "rar": $ctype="application/rar"; break;
case "doc": $ctype="application/msword"; break;
case "docx": $ctype="application/msword"; break;
case "xls": $ctype="application/vnd.ms-excel"; break;
case "xlsx": $ctype="application/vnd.ms-excel"; break;
case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
case "mp3": $ctype="audio/mp3"; break;
case "gif": $ctype="image/gif"; break;
case "png": $ctype="image/png"; break;
case "jpeg": $ctype="image/jpeg"; break;
case "jpg": $ctype="image/jpg"; break;
default: $ctype="application/force-download";
}
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false); // нужен для некоторых браузеров
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".basename($filename)."\";" );
header("Content-Transfer-Encoding: binary");
// необходимо сделать подсчет размера файла по абсолютному пути
header("Content-Length: ".filesize($filename));
readfile("$filename");
exit();
и также помещаем его в папку files.
Ссылка на скачивание файла оформляется так:
<a href="files/dl_save.php?filename=file.pdf">Скачать</a>
где file.pdf заменяется своим файлом и, при необходимости, прописывается нужный путь к папке files.
Если через редирект:
header("Location: files/dl_save.php?filename=file.pdf");
Доступ к файлам и их обработка идёт через скрипт dl_save.php , который проверяет и обрабатывает только те файлы, которые находятся в одной с ним папке files . Доступ и скачивание файлов из какой-либо другой директории, в том и числе и программных файлов сайта, заблокирован (см. соответствующее место в коде).
Всё. Удачи Вам!