답변 2개
채택된 답변
+20 포인트
6년 전
download.php
header("Pragma: public"); header("Expires: 0"); header("Content-Type: application/octet-stream"); header("Content-Disposition: attachment; filename=".$filename); header("Content-Transfer-Encoding: binary"); header("Content-Length: ".$filesize);
ob_clean(); flush(); readfile($_GET['file']);
로그인 후 평가할 수 있습니다
답변에 대한 댓글 5개
�
6년 전
�
6년 전
조언 감사합니다.
$extension 이 변수를 이용해서 제한을 하면 될 것 같습니다.
남은 건 질문하신 분이 직접 구현하시리라 봅니다. ㅎㅎ
문제가 된다면 애초에 file 변수로 값을 넘길 때 파일명만 넘기고 디렉토리는 download.php 파일 내에서 강제하면 문제가 될 건 없어 보입니다.
그리고 다운로드 디렉토리는 관리자만 접근하면 처리하구요.
$extension 이 변수를 이용해서 제한을 하면 될 것 같습니다.
남은 건 질문하신 분이 직접 구현하시리라 봅니다. ㅎㅎ
문제가 된다면 애초에 file 변수로 값을 넘길 때 파일명만 넘기고 디렉토리는 download.php 파일 내에서 강제하면 문제가 될 건 없어 보입니다.
그리고 다운로드 디렉토리는 관리자만 접근하면 처리하구요.
�
6년 전
if(in_array($extension, array("php", "html"))) {
echo "<script>alert('허용된 확장자가 아닙니다.'); history.back();</script>";
exit;
}
echo "<script>alert('허용된 확장자가 아닙니다.'); history.back();</script>";
exit;
}
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인전체 질문 목록
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
채택
답변대기
답변대기
답변대기
답변대기
채택
채택
답변대기
답변대기
답변대기
채택
확장자 제한을 추가해야 할 것 같네요