Файл подачи вне public_html

#php #file #download #readfile #public-html

#php #файл #Скачать #readfile #public-html

Вопрос:

У меня возникли проблемы с загрузкой файла пользователю извне «public_html», который является папкой, к которой у всех есть доступ через http. Ex. www.website.com / все, что следует за /, является public_html . Я уверен, что вы все знаете, о чем я говорю.

Итак, у меня есть этот скрипт, который должен прочитать файл (sample.pdf) с (точки зрения сервера) /images/protected/, но PHP не найдет мой файл. Я делаю это неправильно?

 <?php
$file = '/images/protected/sample.pdf';

if (file_exists($file)) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename='.basename($file));
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
    exit;
} else {
    echo "404 - FILE NOT FOUND!<br />n";
    echo "File: $file";
}
?>
  

Каждый раз, когда я выполняю этот скрипт, я получаю 404 - FILE NOT FOUND!<br />n вместо загрузки файла.

Комментарии:

1. Вы действительно уверены, что это правильный путь? Кажется странным, что каталог с именем «images» будет находиться в корне.

2. Имеет ли процесс httpd права на просмотр или чтение этого файла?

3. Вероятно, он указывает абсолютный веб-путь, а не абсолютный системный путь.

4. @Akke можете ли вы войти в этот ящик и компакт-диск в каталог «images» и показать нам результат pwd ?

Ответ №1:

Вы должны указать абсолютный системный путь. В настоящее время вы запрашиваете файл по адресу /images/... , а не /var/www/hosts/whateverdomain/images/... .

 $file = $_SERVER['DOCUMENT_ROOT'].'/images/protected/sample.pdf';
  

Если ваш файл действительно находится по адресу /images/protected/ , убедитесь, что у вас достаточно прав для чтения этого файла.

Комментарии:

1. и помните, что это пользователь, от имени которого запускается веб-сервер, которому нужны права доступа.

Ответ №2:

Оказывается, я нахожусь на общем хостинге, поэтому правильный «корневой» путь для моего сайта был /home/me/