php實現文件下載功能（支持中文）

問題說明

文件下載，一般有一種最爲簡單的方法，那就是將url直接指向服務器上文件的所在位置。可是這個方法存在很大的安全隱患。

1. 暴露了服務器文件目錄結構

2. 沒法禁止非法請求來源，沒法對文件下載請求作安全驗證

解決方案

1、將文件下載請求映射到後端程序url

藉助http服務器（apache/nginx）實現映射功能

這裏以apache爲例進行說明
藉助apache的rewrite模塊，配置rewrite規則。（關於如何開啓rewrite模塊，網上不少資源，這裏再也不贅訴）
在項目根目錄下建立.htaccess文件，寫入rewrite規則

RewriteEngine on
#將全部以rar/zip結尾的url，映射給download.php文件
RewriteRule (.*\.(rar|zip))$ download.php?file=$1 [NC]

將全部以rar/zip結尾的url，映射給download.php文件（這裏爲了方便直接映射到了一個php腳本中，若是是使用框架，那就映射到具體的控制器中的某個方法！例如：index.php?c=home&a=download）

2、編寫具體的文件下載邏輯

項目目錄

以本地項目爲例，用戶須要下載的zip文件，放在當前項目的temp目錄下

示例

直接上代碼，代碼中有詳細註釋

<?php
//接收須要下載的文件名稱
if(!isset($_GET['file'])) exit('Filename is empty');
if(empty($_GET['file'])) exit('Filename not valid');
ob_clean();//清除一下緩衝區
//得到文件名稱
$filename = basename(urldecode($_GET['file']));
//文件完整路徑（這裏將真實的文件存放在temp目錄下）
$filePath = __DIR__."/temp/".$filename;
//將utf8編碼轉換成gbk編碼，不然，文件中文名稱的文件沒法打開
$filePath = iconv('UTF-8','gbk',$filePath);
//檢查文件是否可讀
if(!is_file($filePath) || !is_readable($filePath)) exit('Can not access file '.$filename);
/**
 * 這裏應該加上安全驗證之類的代碼，例如：檢測請求來源、驗證UA標識等等
 */
//以只讀方式打開文件，並強制使用二進制模式
$fileHandle=fopen($filePath,"rb");
if($fileHandle===false){
    exit("Can not open file: $filename");
}
//文件類型是二進制流。設置爲utf8編碼（支持中文文件名稱）
header('Content-type:application/octet-stream; charset=utf-8');
header("Content-Transfer-Encoding: binary");
header("Accept-Ranges: bytes");
//文件大小
header("Content-Length: ".filesize($filePath));
//觸發瀏覽器文件下載功能
header('Content-Disposition:attachment;filename="'.urlencode($filename).'"');
//循環讀取文件內容，並輸出
while(!feof($fileHandle)) {
    //從文件指針 handle 讀取最多 length 個字節（每次輸出10k）
    echo fread($fileHandle, 10240);
}
//關閉文件流
fclose($fileHandle);

這裏只是作了一個示例（只包括核心功能），爲了方便說明直接以GET方式從url中獲取用戶想要下載的文件名稱

注意如下兩行代碼（爲了可以下載中文名稱的文件）

$filePath = iconv('UTF-8','gbk',$filePath);
header('Content-type:application/octet-stream; charset=utf-8');

若是用戶須要下載的是中文名稱的文件。則須要將文件路徑轉換成gbk編碼，不然會出現 文件不存在 之類的錯誤。header中設置utf8編碼，也是一樣的道理

下載文件

打開瀏覽器，訪問 http://127.0.0.1/rewrite/尷尬.zip 文件便開始下載了