调试易

<?
       header("content-type:text/html; charset=utf-8");
       $file_name=$_GET['name']; //服务器的真实文件名
       $file_realName=urldecode($_GET['real']); //数据库的文件名urlencode编码过的
$file_dir="upload/";
$file = fopen($file_dir . $file_name,"r"); // 打开文件
// 输入文件标签
header( "Pragma: public" );
header( "Expires: 0" );
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $file_name));
Header("Content-Disposition: attachment; filename=" . iconv("UTF-8","GB2312//TRANSLIT",$file_realName));
// 输出文件内容
echo fread($file,filesize($file_dir . $file_name));
fclose($file);
exit;
?>网上很多，随便摘了一个

<?php
$handle=fopen("http://www.abc.com/1.swf","r");
$save_handle=fopen("ok.swf","w");
$content="";
while(!feof($handle)){
$content.=fread($handle,1024);
}
fwrite($save_handle,$content);
?>
不过前提是对方服务器不检测来源，不禁止直接访问什么的。
否则还要伪装。

<?php$file_path = 'http://player.youku.com/player.php/partnerid/XOTcy/sid/XMTU4OTk5MTY0/v.swf';
$file_name = 'v.swf';
$file_size = filesize($file_path);header ( "Pragma: public" );
header ( "Cache-Control: must-revalidate, post-check=0, pre-check=0" );
header ( "Cache-Control: private", false );
header ( "Content-Transfer-Encoding: binary" );
header ( "Content-Type:application/x-shockwave-flash");
header ( "Content-Length: " . $file_size);
header ( "Content-Disposition: attachment; filename=".$file_name);echo(file_get_contents($file_path));
exit;?>