我想在任意二进制文件上创建一个非常简单的php保护器,用户输入密码并将文件下载到他们的计算机,但是他们每次要下载时都必须输入密码。
在"密码保护php页面的简单方法"问题的第一个答案中,include("secure.html");
行似乎要求文件必须是可显示的ascii格式,可由浏览器呈现。
是否有一种方法可以保护二进制文件,例如foo.bin
,具有相同的简单性级别(以及类似的有限安全程度)?
设置文件所在的文件夹拒绝所有访问,然后使用readfile你应该可以访问它。
<?php
if (!empty($_POST)) {
$user = $_POST['user'];
$pass = $_POST['pass'];
if($user == "admin"
&& $pass == "admin")
{
$file = 'path/to/file';
if (file_exists($file)) {
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.basename($file));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($file));
ob_clean();
flush();
readfile($file);
exit;
}
}
}
?>
<form method="POST" action="">
User <input type="TEXT" name="user"></input>
Pass <input type="TEXT" name="pass"></input>
<input type="submit" name="submit"></input>
</form>