Dateien downloaden

[AndiStroebi]

Hi Leute,

ich hab mal eine Frage wie mach ich das ich den Besuchern meiner HP ermöglichen kann Dateien herunter zu laden, es geht mir eigentlich hauptsächlich darum das ich meinen Besuchern html, jpg, pdf,... anbieten kann und das bei sollchen Datei das Fenster kommt wo ich öffnen, speichern, abbrechen klicken kann und nicht die Dateien geöffnet werden. Ich hab auch keine lust die fast 200 Datei jetzt einzeln zu verzippen.

Gruß Ströbi

[funky]

Code:

<a href="http://www.deinwebspace/Name.rar"><b>Name/info</b></a>

Kann man auch unter http://de.selfhtml.org/html/verweise...n.htm#download nachlesen

[AndiStroebi]

tut mir leid das geht nicht wenn ich den Link anklicke wird das Bild das ich eingebunden habe im Browser geöffnet und das will ich ja nicht es soll ja das Fenster kommen wo ich die Möglichkeit habe zwischen Datei öffnen, speichern, abbrechen.

Lies mal, was unter dem Link von Funky über dieses Thema zu finden ist!

[RaBe59]

Ohne Aufwand:
'Bitte klicken Sie mit der RECHTEN Maustaste auf den Link und wählen Sie "Ziel speichern unter"'

Sonst brauchst Du eine Scriptsprache, da Du einen anderen Header schicken musst:
in PHP z.B.

<?php
header('Content-type: application/octet-stream');
header('Content-Disposition: attachment; filename="'.$_GET['filename'].'"');
readfile($_GET['filename']);
?>

Dieses Scriptchen legen wir als getfile.php auf dem Server ab.
In Deiner HTML-Seite steht dann ...

<A href="getfile.php?filename=Ein_word_dokument.doc"> Word-Dokument herunterladen </A>

[funky]

Du solltest auch das Bild in ein .rar oder.zip Archiv stecken.Dan klappt es auch mit dem Download

[Quidoff]

Ich mache es auf meiner Homepage genauso wie es RaBe59 gepostet hat. Aber dieses Script hat eine Sicherheitslücke, weil man damit jede beliebige Datei auf dem Server herunterladen kann. Z.B. auch Dateien in denen die mySQL Zugansdaten stehen oder ähnliches. Ich gebe zu, so groß ist die Lücke nun auch wieder nicht, aber ich habs so gemacht.

PHP-Code:

konstanten.php

$dateien = array();
$dateien['download_name'] = "download/datei.rar"; 


In diesem Array speichere ich also alle Dateien, die heruntergeladen werden dürfen.

PHP-Code:

download.php

error_reporting(E_ALL);
include("inc/konstanten.php");

  if(!isset($_GET['x']))
  {
    echo("<html>\n");
    echo("<head>\n");
    echo("<title>Fehler!</title>\n");
    echo("</head>\n");

    echo("<body>\n");
    echo("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" width=\"100%\" height=\"100%\">\n");
    echo("    <tr>\n");
    echo("        <td align=\"center\" valign=\"middle\" width=\"100%\" height=\"100%\">");
    echo("        <b>Ungültiger Aufruf diese Seite.</b>\n</td>\n");
    echo("    </tr>\n");
    echo("</table>\n");
    echo("</body>\n");
    echo("</HTML>\n");
    die();
  }

  $download = $_GET['x'];

  if(!isset($dateien[$download]))
  {
    echo("<html>\n");
    echo("<head>\n");
    echo("<title>Fehler!</title>\n");
    echo("</head>\n");

    echo("<body>\n");
    echo("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" width=\"100%\" height=\"100%\">\n");
    echo("    <tr>\n");
    echo("        <td align=\"center\" valign=\"middle\" width=\"100%\" height=\"100%\">");
    echo("        <b>Datei (".$download.") nicht vorhanden.</b>\n</td>\n");
    echo("    </tr>\n");
    echo("</table>\n");
    echo("</body>\n");
    echo("</HTML>\n");
    die();
  }

// Header-Daten erzeugen
header("Content-Type: application/octet-stream");
header("Content-Length: ".filesize($dateien[$download]));
header("Content-Disposition: attachment; filename=\"".basename($dateien[$download])."\"");

// Datei ausgeben.
readfile($dateien[$download]); 


Auf diese Weise können nur Dateien heruntergeladen werden, die auch in dem Array stehen. Aufgerufen wird die Seite dann z.B. mit: http://domain.de/user/download.php?x=download_name

Mfg
KoЯn

[RaBe59]

Zitat:

Zitat von Quidoff

Ich mache es auf meiner Homepage genauso wie es RaBe59 gepostet hat. Aber dieses Script hat eine Sicherheitslücke, weil man damit jede beliebige Datei auf dem Server herunterladen kann.

Ja klar, das ist auch nur die minimalst-Version. Anstandshalber sollte man auch noch einen if (!file_exists()) { } else { } einbauen, weil der Besucher sonst die Fehlermeldung statt des gewünschten .jpg bekommt. Dass nur bestimmte Dateien heruntergeladen werden können, lässt sich z.B. auch dadurch erreichen, dass diese Dateien alle mit z.B. dl_ beginnen müssen: if (!strpos($_GET['filename'],'dl_')===0) die('Netter Hack-Versuch!');

Das spart das editieren des scripts, wenn eine neue Datei hinzukommt.

Du könntest auch array(1=>'photo.jpg',2=>'Muster.html',3=>'smily.gi f') schreiben und dann mit ?x=1,2,3 aufrufen...