apache怎么建php文件下载

Apache服务器下实现PHP文件下载的完整指南

在Web开发中,文件下载是一个常见需求，本文将详细介绍如何在Apache服务器环境下，使用PHP实现安全、高效的文件下载功能。

基础文件下载方法

PHP提供了多种方式来实现文件下载,最简单的方式是使用header()函数配合readfile()函数，以下是一个基础示例：

<?php
$file = 'example.pdf'; // 要下载的文件路径
$filename = 'download.pdf'; // 下载时显示的文件名
if (file_exists($file)) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename="'.basename($filename).'"');
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    flush(); // 清空缓冲区
    readfile($file);
    exit;
} else {
    echo '文件不存在！';
}
?>

安全增强措施

文件路径验证

防止目录遍历攻击：

$file = $_GET['file'] ?? '';
$allowed_dir = '/var/www/html/downloads/'; // 允许下载的目录
// 确保文件在允许的目录内
$full_path = realpath($allowed_dir . $file);
if (strpos($full_path, $allowed_dir) !== 0 || !file_exists($full_path)) {
    die('非法文件访问！');
}
// 其余下载代码...

文件类型限制

只允许下载特定类型的文件：

$allowed_exts = ['pdf', 'doc', 'docx', 'zip'];
$file_ext = pathinfo($full_path, PATHINFO_EXTENSION);
if (!in_array($file_ext, $allowed_exts)) {
    die('不支持的文件类型！');
}

大文件下载优化

对于大文件下载,可以使用分块读取的方式，避免内存溢出：

$file = 'large_file.zip';
$chunk_size = 1024 * 1024; // 1MB
if (file_exists($file)) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename="'.basename($file).'"');
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    $handle = fopen($file, 'rb');
    while (!feof($handle)) {
        echo fread($handle, $chunk_size);
        flush();
    }
    fclose($handle);
    exit;
}

Apache服务器配置优化

启用mod_headers模块

确保Apache已启用mod_headers模块,以支持更灵活的HTTP头设置：

sudo a2enmod headers
sudo systemctl restart apache2

配置.htaccess限制直接访问

在下载目录下创建.htaccess文件，防止直接访问文件：

<FilesMatch "\.(pdf|doc|docx|zip)$">
    Order deny,allow
    Deny from all
</FilesMatch>

完整示例代码

<?php
// 配置参数
$allowed_dir = '/var/www/html/downloads/';
$allowed_exts = ['pdf', 'doc', 'docx', 'zip', 'txt'];
$chunk_size = 1024 * 1024; // 1MB
// 获取请求参数
$file = $_GET['file'] ?? '';
if (empty($file)) {
    die('未指定文件！');
}
// 验证文件路径
$full_path = realpath($allowed_dir . $file);
if (!$full_path || strpos($full_path, $allowed_dir) !== 0) {
    die('非法文件路径！');
}
// 验证文件存在性和类型
if (!file_exists($full_path)) {
    die('文件不存在！');
}
$file_ext = pathinfo($full_path, PATHINFO_EXTENSION);
if (!in_array($file_ext, $allowed_exts)) {
    die('不支持的文件类型！');
}
// 设置下载头
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="'.basename($file).'"');
header('Expires: 0');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($full_path));
// 输出文件内容
$handle = fopen($full_path, 'rb');
while (!feof($handle)) {
    echo fread($handle, $chunk_size);
    flush();
}
fclose($handle);
exit;
?>

常见问题解决

1. 下载文件损坏：确保没有输出缓冲区内容在文件之前，可以使用ob_clean()清理缓冲区。

2. 下载中断：检查PHP执行时间限制和内存限制，可在php.ini中调整：

   max_execution_time = 300
   memory_limit = 256M

3. 中文文件名乱码：对文件名进行URL编码：

   header('Content-Disposition: attachment; filename="'.rawurlencode(basename($file)).'"');

通过以上方法,您可以在Apache服务器下实现安全、高效的PHP文件下载功能，根据实际需求，可以进一步调整和优化代码，以满足特定的业务场景。