通过Web下载服务器上的文件安全问题

通过Web下载服务器上的文件 a.txt, 而在a.txt的同一目录下存在b.txt, c.txt文件。那么在Web上提供了a.txt的链接地址,现在有一个安全问题,怎么保证别人猜测链接路径下载b.txt,c.txt的安全问题?

解决方案 »

  1.   

    可以试试通过header来发送文件。最好还是隐藏真实的文件名
      

  2.   

      file   =   fopen($file_dir   .   $file_name,"r");   //   打开文件     
      //   输入文件标签   
      Header("Content-type:   application/octet-stream");   
      Header("Accept-Ranges:   bytes");   
      Header("Accept-Length:   ".filesize($file_dir   .   $file_name));   
      Header("Content-Disposition:   attachment;   filename="   .   $file_name);   
      //   输出文件内容   
      echo   fread($file,filesize($file_dir   .   $file_name));   
      fclose($file);   
      exit;
      

  3.   

    把文件不要放到HTTP可以访问的目录下.用4楼的方法通过PHP读取文件下载...
      

  4.   

    Header("Content-Disposition: attachment; filename=" . $file_name);      这边的$file_name最好不用原文件名