我用的apache 2, php 4.3
有下面一段请求:
GET /include/http/download.php?name=setup.exe HTTP/1.1
Host: localhost
Accept: /
User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Range: bytes=19434798-
Pragma: no-cache
Cache-Control: no-cache
Connection: close
这样一段请求,注意:
bytes=19434798-
而我的download.php只有10000字节大,里面的代码作了这样的工作:
根据客户url传来的内容和http头中传来的开始位置,在服务器端循环读取相应的文件,并且echo到客户端。目的是彻底实现“防盗链”,并实现下载计数。因为单纯redirect到真实url根本起不到防盗作用。
但是只要request的Range字段指定的起始下载位置比download.php自身的大小还要大,根本就没有来得及起动php解析器解析并执行download.php,直接在apache层就给回绝了。
问题:
1、有没有办法得到http请求头的range字段?如果有的话,我不知道是否能够避免apache直接就回绝range“不合理”的请求。
2、如果我这样的想法不可以实现,实现作防盗链并且能够支持多线程下载的办法是什么?
谢谢!
---------------------------------------------------------------
1
2$dir=$HTTP_GET_VARS["dir"]; //.......取得上个页面传递来的路径
3$file=$HTTP_GET_VARS["file"]; //.......取得传递来的文件名
4$url=parse_url($HTTP_REFERER); /*......取得前一页面的URL地址,并将其放入一个数组中*/
5if($url[host]!=$HTTP_HOST){echo "要下载本软件请到
<a href="http://www.df365.org">东方小屋</a>
1";exit;} /*检查来源网站是不是自己的网站,如果不是,返回“要下载本……”*/
2if(empty($dir))$dir="/"; //......如果路径名为空,则为指定根目录
3if(empty($file)){echo "未指定要下载的文件!";exit;} /*如果文件名为空,返回“未指定……”*/
4$rootdir="文件存放的根目录";//......你的下载路径根目录
5$realurl=$rootdir.$dir; //.......取得你的下载目录
6chdir($realurl); //......将当前目录转到下载目录中
7if(!file_exists($file)){echo "对不起,此链接已经失效,请在下载页面上向我们报告,谢谢!";exit;} //......测试文件是否存在
8$filename=$file;
9// 发送文件头信息
10header("Cache-control: private"); // fix for IE
11header("Content-Type: application/octet-stream");
12header("Content-Length: ".filesize($filename));
13header("Content-Disposition: attachment; filename=$filename");
14$fp = fopen($filename, 'r'); // 以读取方式打开指定文件
15fpassthru($fp); // ** CORRECT ** 以二进制方式读取文件
16fclose($fp); // 关闭文件
---------------------------------------------------------------
http://www.phpx.com/happy/thr65431.html这篇文章。
针对网页上做防盗链没什么好办法。
最好是在服务器端加强。
---------------------------------------------------------------
我试过还不错
//以下内容为程序代码:
1
2require_once ("./inc/global.php");
3require_once ("./inc/mysql4.php");
4$id = $_GET['id'];
5$db = open_db();
6if ($result = $db->sql_query("SELECT * FROM ring WHERE id = '$id'")) {
7$row = $db->sql_fetchrow($result);
8$file = $row['file'];
9$size = $row['size'];
10send_midi($id, $file, $size);
11} else {
12require_once ("function.php");
13err404();
14}
15
16function send_midi($id, $file, $size) {
17header ("Content-type: audio/midi");
18header ("Content-length: $size");
19header ("Content-Disposition: attachment; filename=\"".$id.".mid\"");
20echo ($file);
21}
这样可以通过判断HTTP_REFERER或者用会员认证的方式来提供下载,因为永远看不到真实路径。不过缺点是影响性能,而且似乎不支持续传(未验证)。实际演示在http://wap.yeesee.net/browser.php,点开一个midi后,里面会出现下载地址,而你无论用什么方法,都看不到实际地址。(本例中文件存储在数据库中,实际使用时候你可以不这么做,readfile就行)