AddType text/html .php
AddType text/html .php3
AddType text/html .php4
AddType text/html .php5
Закачка и скачивание любых файлов. Как лучше?
Всем привет.
Есть задача на сайте реализовать закачку любых типов файлов, в том числе и файлы с расширением *.php.
Но они же получается будут исполняться, если обращаться к ним напрямую.
Как лучше сделать скачивание тогда?
Если, архивировать все файлы и потом всем архивы отдавать, то это нагрузки больше будут на сервак?
А если все файлы переименовывать например в {id}.file, то надо писать скрипт, который через readfile будет выводить эти файлы в поток, но там выходит без докачки и т.д...
В общем как лучше это реализовать, учитывая, что файлы могут быть php?
Есть задача на сайте реализовать закачку любых типов файлов, в том числе и файлы с расширением *.php.
Но они же получается будут исполняться, если обращаться к ним напрямую.
Как лучше сделать скачивание тогда?
Если, архивировать все файлы и потом всем архивы отдавать, то это нагрузки больше будут на сервак?
А если все файлы переименовывать например в {id}.file, то надо писать скрипт, который через readfile будет выводить эти файлы в поток, но там выходит без докачки и т.д...
В общем как лучше это реализовать, учитывая, что файлы могут быть php?
Запретить исполнение файлов в папке их хранения.Вы же не собираетесь закачиваемые файлы хранить в одной со скриптами?:)
Ага. Можно добавить в папку, в которой хранятся php-файлы .htaccess
Ну, короче, перечислить все файлы, которые могут быть исполнены сервером. Сам когда-то по глупости чуть такую дыру не оставил в своем обменнике =)
Код:
Ну, короче, перечислить все файлы, которые могут быть исполнены сервером. Сам когда-то по глупости чуть такую дыру не оставил в своем обменнике =)
Нужно отдавать файлы по идентификатору: http://blabla.net/file?id=xyz а оригинальное имя помещать в заголовок Content-Disposition.
На некоторых сайтах (файлхостингах и не только) вне зависимости от расширения файла он выдается на скачку... Даже не идет запроса, скачать или сохранить. Думаю, это реализовано с помощью .htaccess
Вопрос - как? по маске .* присваивается MIME-тип а-ля unknown application ???
Вопрос - как? по маске .* присваивается MIME-тип а-ля unknown application ???