파일 다운로드, 보안 적용

php, codeigniter 2015. 1. 23. 09:25 
<?php
$filepath = 'test.xls';
$filepath = preg_replace('/^.+[\\\\\\/]/', '', $filepath);

// 파일 경로에 "." 또는 ".."을 이용한 보안취약점 제거
$filesize = filesize($filepath);
$path_parts = pathinfo($filepath);
$filename = $path_parts['basename'];
$extension = $path_parts['extension'];
 
header("Pragma: public");
header("Expires: 0");
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"$filename\"");
header("Content-Transfer-Encoding: binary");
header("Content-Length: $filesize");
 
ob_clean();
flush();
readfile($filepath);
?>

'php, codeigniter' 카테고리의 다른 글

폼 전송 후 [뒤로가기] 오류 수정  (0) 2015.03.16
괄호() 안의 내용만 추출  (0) 2015.02.04
아이피[대역폭] 접근제한  (0) 2015.01.20
php 버전업으로 인한 기존 globals의 $_FILES  (0) 2015.01.13
워터마크(watermark) 찍기  (0) 2015.01.12
블로그 이미지

디츠

“말은 쉽지, 코드를 보여줘.” “Talk is cheap. Show me the code.” – 리누스 토르발스(Linus Torvalds)

,

공지사항

태그목록

글 보관함

달력

«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

티스토리툴바