امروز چهارشنبه ۱۳۹۹/۰۷/۰۹
2020/09/30 GMT +3:30
2020/09/30 GMT +3:30
دسته بندی
محدود کردن لینک دانلود مستقیم فایل ها با PHP و htaccess
همان طور که می دانیم، لینک دانلود یک فایل در وب به طور کلی به دو دسته مستقیم و غیر مستقیم تقسیم می شود، منظور از لینک های مستقیم مواردی هستند که عموما به فرمت فایل مورد نظر (به فرض zip.) ختم شده و با کلیک بر روی آنها یا وارد کردن آدرس در مرورگر، بلافاصله برای دانلود ارائه می شوند، قاعدتا تعریف و استفاده از این نوع لینک ها خیلی سخت و پیچیده نیست، اما مشکل اکثر مدیران سایت های مختلف که عمدتا نیاز به محدود کردن دانلود فایل ها یا دانلود با پرداخت هزینه و... دارند، ایجاد و مدیریت نوع دوم از لینک ها یعنی لینک های دانلود غیر مستقیم است، در این حالت کاربر با وارد کردن آدرس لینک در مرورگر (در پس زمینه و در سرور) به صفحه دیگری ارجاع داده شده و به طور مثال ابتدا وضعیت عضویت یا پرداخت هزینه دانلود لینک بررسی و سپس مجوز دسترسی (یا عدم دسترسی) به او داده می شود، از این رو در این مطلب قصد داریم نحوه انجام این کار را با استفاده از PHP و htaccess آموزش دهیم، به این امید که مفید واقع شود.
دستور htaccess برای جلوگیری از دانلود مستقیم
اگر با فایل htaccess. آشنا باشید، می دانید که با استفاده از آن می توان تنظیمات متفاوتی در سرورهای لینوکس و ویندوز (در صورت پیکره بندی مناسب) اعمال کرد که یکی از این تنظیمات، بررسی لینک درخواستی و محدود کردن حالت دانلود مستقیم آن است، در این شیوه در مرحله اول دستوری در htaccess، با استفاده از الگوی عبارات با قاعده فرمت فایل درخواستی را بررسی کرده، اگر فرمت مورد نظر جزء مواردی باشد که نمی خواهیم به صورت مستقیم دریافت شوند، آن را به صورت پارامتر به یک فایل PHP ارسال می کنیم (این کار در سرور و بدون اطلاع کاربر انجام می شود)، به نمونه زیر توجه کنید.
RewriteEngine on
RewriteRule ^file/([^/]+)(\.zip|\.pdf|\.jpg)$ /limit-direct-access/file/download.php?file=$1$2 [NC,L]http://localhost/limit-direct-access/file/test.ziphttp://localhost/limit-direct-access/file/download.php?file=test.zipبررسی مجوزها و ارسال فایل برای دانلود با PHP
قسمت اول کار که تغییر مسیر لینک کاربر از حالت مستقیم به غیر مستقیم بود به درستی انجام شد! حال نوبت PHP است که کار بررسی مجوزهای ورود، پرداخت و... را انجام دهد و در صورتی که شرایط باب طبع ما باشد، فایل را به مرورگر جهت دانلود ارسال کند، به نمونه زیر توجه کنید.
<?php
@$file_name = $_GET['file'];
//echo $file_name;
//بررسی مجوزهای کاربر
//تعیین نحوه بررسی مجوزها با توجه به برنامه و هدف شما می تواند متفاوت باشد، به طور مثال ممکن است هنگامی که کاربر مبلغ لینک را پرداخت کرده و تراکنش موفقیت آمیز باشد، ضمن نگهداری اطلاعات در دیتابیس جهت استفاده های بعدی، یک سشن آی دی تنظیم کنید، اکنون در هنگام دانلود می توان آن سشن آی دی را بررسی کرد و اگر تنظیم شده باشد، اجازه دسترسی به کاربر داد، یا برای کاربران وارد شده به سایت از همین شیوه می توان استفاده نمود.
$user_access = TRUE;
//کاربر مجاز به دانلود است
if($user_access == TRUE){
//تابع برای بدست آوردن پسوند فایل
function getExtension($file){
preg_match('/\.[^\.]+$/i', $file, $ext);
return $ext[0];
}
//نوع فایل
$file_type = NULL;
switch(getExtension($file_name)){
case 'zip':
$file_type = 'application/zip';
break;
case 'pdf':
$file_type = 'application/pdf';
break;
case 'jpg':
$file_type = 'image/jpeg';
break;
}
//ارسال فایل به مرورگر برای دانلود
ob_start();
header('Content-Description: File Transfer');
//header('Content-Type: application/octet-stream');
header('Content-Type: '.$file_type);
header('Content-Disposition: attachment; filename='.$file_name);
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: '.filesize("$file_name"));
ob_clean();
flush();
readfile("$file_name");
exit;
}
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>وبگو | محدود کردن دسترسی مستقیم به لینک دانلود</title>
<!-- https://webgoo.ir -->
</head>
<body>
<?php
//کاربر مجاز به دانلود نیست
if($user_access == FALSE){
echo 'Error!';
}
?>
</body>
</html>- همان طور که گفتیم نام فایل به صورت یک پارامتر و از طریق متد GET به فایل PHP ارسال می شود، بنابراین در خط اول متغیر file_name را با این روش مقداردهی می کنیم (که برابر با مقادیر دریافتی از پارامتر file است).
- در گام بعدی نیاز به بررسی مجوز دانلود کاربر است، نحوه انجام این مرحله کاملا دلخواه بوده و بستگی به هدف شما دارد، آنچه برای ما اهمیت دارد، مقداردهی متغیر user_access به صورت TRUE یا FALSE است، به طور مثال می توانید برای کاربرانی که تراکنش آنها موفقیت آمیز باشد، یک سشن آی دی تنظیم کنید یا فیلدی را در دیتابیس به صورت حالت پرداخت تعریف کرده و با تطبیق اطلاعات (نام کاربری و کلمه عبور)، وضعیت مجوز دانلود کاربر را بررسی کنید، در هر صورت از هر روشی که استفاده کنید نهایتا باید به نتیجه TRUE یا FALSE ختم شود، لطفا به جهت مفصل بودن این مبحث، در این رابطه به آموزش های سشن و نحوه ایجاد سیستم ورود و خروج سایت مراجعه کنید.
- پس از تعیین حالت TRUE یا FALSE برای متغیر user_access، در صورتی که مقدار TRUE باشد، یعنی کاربر مجاز به دانلود بوده و لذا باید فایل را به مرورگر ارسال کنیم، بدین منظور هم می توانید از دستور زیر برای تعیین نوع MIME فایل استفاده کنید.
header('Content-Type: application/octet-stream');نکته: MIME یک استاندارد تعریف شده در وب برای تعیین فایل های مختلف از نظر نوع است که می توانید لیستی از آنها را در لینک زیر مشاهده کنید.
لیست فرمت ها و معادل آنها در استاندارد MIME
- دستورات header که در ادامه تنظیم شده اند برای ارسال صحیح فایل به مرورگر و رعایت استانداردهای HTTP لازم هستند.
- تابع ob_clean و flush برای مدیریت بهتر نقل و انتقال اطلاعات و پاک کردن موارد اضافی از سرور است (ضروری نیست).
- در نهایت نیز تابع readfile فایل مورد نظر را به مرورگر ارسال کرده و دستور exit باعث پایان اجرای کدها می شود.
نکته 1: در صورتی که مقدار متغیر user_access برابر FALSE باشد، بخش دوم دستورات اجرا شده و پیغام Error نمایش داده می شود.
نکته 2: دقت کنید که به دلیل استفاده شدن از توابع header در کد، نباید قبل از اجرای این توابع هیچ نوع خروجی به مرورگر ارسال شود، این خروجی می تواند شامل BOM یا Byte Order Mark نیز شود، لذا باید مطمئن شوید که فایل PHP شما بدون BOM است که بدین منظور می توانید از برنامه Adobe Dreamweaver یا ++Notepad استفاده کرده و BOM را با ذخیره مجدد فایل حذف کنید (در نرم افزار ++Notepad باید از منوی Encoding و امکان Convert to UTF-8 without BOM استفاده کنید).
دانلود نمونه فایل های آموزش
دانلود نمونه فایل های آموزش محدود کردن لینک دانلود مستقیم فایل ها با PHP و htaccess
دسته بندی: « بعدی
مطالب بیشتر:» ساخت منوی هوشمند با PHP و CSS
» ارسال ایمیل با PHP و کلاس phpmailer
» تبدیل تاریخ میلادی، شمسی با مبدل JDF در PHP
» نمایش قسمتی از متن و پاراگراف با PHP
» آموزش ساخت نقشه XML سایت (Sitemap) با PHP و MySQL
نظرات (۱۰۹ یادداشت برای این مطلب ارسال شده است)
یادداشت های جدید بر اساس تاریخ ارسال در انتهای یادداشت های موجود نمایش داده می شوند.نویسنده: Farzad
۱۸:۵۶ ۱۳۹۹/۰۳/۳۰
الان وقتی فایل رو میخواد دانلود بکنه از خودش فایل میسازه ، به این صورت
file/folder1/test.zipfolder1_test.zipبا توجه به مواردی که در دستور htaccess تنظیم کرده ایم پارامتر فایل دریافتی از متد GET هم شامل دایرکتوری و هم نام اصلی فایل است، علامت / نیز در نام فایل مجاز نیست و ظاهرا مفسر PHP به صورت خودکار آن را به _ تبدیل می کند، در هر صورت خط زیر را به شکل نمونه ویرایش کنید مشکل رفع می شود:
header('Content-Disposition: attachment; filename='.basename($file_name));نویسنده: مهدی
۰۳:۱۳ ۱۳۹۹/۰۵/۰۸
سلام و خسته نباشید
یه مشکلی دارم که فکر کنم فقط وبگو میتونه کمک کنه سرور دانلود دارم و از اسکریپت دانلود vip استفاده میکنم وقتی لینک رو سیستم vip میگیره همه چی اوکی هست اما لینک مستقیم دایرکتوری سرور رو میدیم دانلود میشه راهی هست که لینک مستقیم سرور رو که دایرکت ادمین هم هست بست این روش رو تست کردم نشد میخوام تو public-html هر پوشه و زیر مجموعه ای هست دانلود نشه
یه مشکلی دارم که فکر کنم فقط وبگو میتونه کمک کنه سرور دانلود دارم و از اسکریپت دانلود vip استفاده میکنم وقتی لینک رو سیستم vip میگیره همه چی اوکی هست اما لینک مستقیم دایرکتوری سرور رو میدیم دانلود میشه راهی هست که لینک مستقیم سرور رو که دایرکت ادمین هم هست بست این روش رو تست کردم نشد میخوام تو public-html هر پوشه و زیر مجموعه ای هست دانلود نشه
برای استفاده از این روش دو امکان باید در سرور اصلی که فایل در آن قرار دارد فعال باشد:
- امکان اجرای دستورات فایل htaccess
- امکان اجرای دستورات برنامه نویسی PHP
با توجه به اینکه اشاره کردید از سرور دانلود استفاده می کنید احتمالا هیچکدام از موارد بالا بر روی این نوع سرویس ها فعال نیست و لذا امکان مانور وجود ندارد.
در تئوری می توان اسکریپتی نوشت که واسط بین سرور دانلود و مرورگر کاربر باشد (دریافت هم زمان فایل از سرور دانلود و ارسال آن به سمت کاربر)، کد زیر را مخصوصا با فایل های حجیم تست کنید:
- امکان اجرای دستورات فایل htaccess
- امکان اجرای دستورات برنامه نویسی PHP
با توجه به اینکه اشاره کردید از سرور دانلود استفاده می کنید احتمالا هیچکدام از موارد بالا بر روی این نوع سرویس ها فعال نیست و لذا امکان مانور وجود ندارد.
در تئوری می توان اسکریپتی نوشت که واسط بین سرور دانلود و مرورگر کاربر باشد (دریافت هم زمان فایل از سرور دانلود و ارسال آن به سمت کاربر)، کد زیر را مخصوصا با فایل های حجیم تست کنید:
$url = 'http://example.com/path/to/file.zip';
$fp = fopen($url, 'rb');
foreach(get_headers($url) as $header){
header($header);
}
fpassthru($fp);
exit;https://www.php.net/manual/en/function.fpassthru.phphttps://gist.github.com/saleemkce/8603215نویسنده: محسن
۰۲:۰۱ ۱۳۹۹/۰۶/۱۶
سلام و عرض ادب
لطفا راهنمایی کنید مشکل کد زیر چیه
لطفا راهنمایی کنید مشکل کد زیر چیه
RewriteCond %{HTTP_HOST} ^([a-z0-9]+)\.myblog\.ir
RewriteRule ^upload/(.*)/(.*)$ upload/%1/$1/$2 [L,QSA]احتمالا دور تکرار بینهایت اتفاق می افتد، دستور زیر را امتحان کنید:
RewriteCond %{HTTP_HOST} ^([a-z0-9]+)\.myblog\.ir
RewriteRule ^upload/(.*)/([^/]+)$ upload/%1/$1/$2 [L,QSA]نویسنده: محسن
۲۳:۳۱ ۱۳۹۹/۰۶/۱۶
سلام و عرض ادب مجدد
کد زیر هم کار نمیکنه
کد زیر هم کار نمیکنه
RewriteCond %{HTTP_HOST} ^([a-z0-9]+)\.myblog\.ir
RewriteRule ^upload/(.*)/([^/]+)$ upload/%1/$1/$2 [L,QSA]Syntax دستور مشکلی ندارد باید دید قصد ریدایرکت چه آدرس هایی را دارید؟ در صورت امکان یک نمونه آدرس آنلاین جهت تست و بررسی قرار دهید، ممکن است دستورات با موارد دیگری در htaccess اختلال داشته باشند، رفع مشکلات اینچنینی ممکن است نیازمند دسترسی و ویرایش فایل htaccess و آزمایش و خطا باشد.
صفحه 8 از 8 لطفا پیش از ارسال یادداشت نکات زیر را مد نظر داشته باشید:- مواردی که به کلی خارج از موضوع این مطلب هستند را در فرم منوی "تماس با ما" مطرح و پاسخ را از طریق ایمیل دریافت کنید.
- به سوالات کلی، مبهم، غیرضروری و مشکلاتی که تلاشی برای رفع آن نکرده باشید پاسخ کوتاه و مختصر داده خواهد شد!
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین قرار دهید تا امکان تست و بررسی وجود داشته باشد.
- تمام یادداشت ها بررسی و برای هر کاربر زمان مشخصی جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.
آخرین دیدگاه ها
برای دسترسی سریع به یادداشت مربوطه می توانید از لینک مطلب در کادر زیر استفاده کنید.
مهسادر:
سلام و خسته نباشید مشکلی برای وبلاگ من پیش اومده موقع ورود بهم پیام میده وبلاگ داره بروز رسانی میشه و بعدا وارد وبلاگ شوید...۱۳۹۹/۰۷/۰۸
Moshtaghدر:
سلام و خسته نباشید بنده چند روزه که وقتی اطلاعات ورود به وبلاگم رو وارد تیترها و کلیک میکنم با چنین پاسخی مواجه میشم...۱۳۹۹/۰۷/۰۸
mahtabدر:
سلام خسته نباشین ببخشید چرا بلاگفا باز نمیکنه ؟؟؟ میرم مدیریت وبلاگ نه تو بروز شده ها وبی هستم نه هم که...۱۳۹۹/۰۷/۰۷
جواددر:
سلام و عرض ادب. سایت من هک شده و یک کد ریدایرکت تو دیتابیس هاستم بارگزاری شده که آخر همه پست ها تو...۱۳۹۹/۰۷/۰۷
mahtabدر:
سلام خسته نباشین ببخشید میخواستم بپرسم که چجوری میتونیم یه کلیپ رو از کامپیوتر از انیستا دانلود کنیم ؟؟ اها اینم بگم...۱۳۹۹/۰۷/۰۲
سعیددر:
سلام دستتون درد نکنه از پروژه شما استفاده کردم فقط یه مشکل اگه در یک صفحه دو تا لیست کشویی داشته باشیم چطوری...۱۳۹۹/۰۷/۰۱
Iman Mafakheriدر:
سلام من یه قالب خارجی اوردم راست چینش کردم حتی فونتشم تغییر دادم اما متاسفانه وقتی متن فارسی مینویسم حروف رو جدا جدا مینویسه نمیدونم...۱۳۹۹/۰۶/۳۰
میثم صدیقدر:
سلام برای اضافه کردن یک المان با (append) من یک کلید گذاشتم اضافه میشه ولی با هر بار کلیک کردن اضافه میشود اگر بخواییم یک...۱۳۹۹/۰۶/۲۹
aminدر:
سلام و خسته نباشید می خواستم Slash ( / ) رو به صورت اتوماتیک از تمامی URL ها حذف کنم البته با کمک htaccess...۱۳۹۹/۰۶/۲۵
محمددر:
سلام وقت بخیر من یه همچین کدی دارم میشه لطفا راهنمایی کنید مشکلش چیه؟ سپاسگزارم۱۳۹۹/۰۶/۲۴
سروشدر:
سلام . من اطلاعات را از دیتابیس دریافت میکنم و در جدول میبینم . میخوام مثلا 6 مورد آخر را در یک ردیف ببینم و...۱۳۹۹/۰۶/۲۳
جعفریدر:
سلام قبل از تبدیل تاریخ نوشتید مثلا خب این مقدار تاریخ برای من در دیتابیس در جدولی بنام startedtm بصورت یونیکس...۱۳۹۹/۰۶/۲۰
احمددر:
با عرض سلام و خسته نباشید ببخشید برای فایل دانلودی باید از چه دستوری استفاده کنم فایل با پسوند pdf رو میخوام بزارم اگر امکانش...۱۳۹۹/۰۶/۲۰
شیمادر:
سلام آیا وقتی در قسمت وبلاگ دوستان وبلاگی رو ثبت میکنیم صاحب وبلاگ با استفاده از برنامه های خاصی میتونه متوجه بشه ؟۱۳۹۹/۰۶/۱۹
mahtabدر:
سلام خسته نباشین من نمیدونم چرا مدیریت وبم برام باز میشه اما وقتی میزنم مشاهده وب رو میزنم نمیاره واسم فقط امیدوارم هک...۱۳۹۹/۰۶/۱۸
ساناز محمدیدر:
سلام دوباره این ساب دامین بنده هست اگر یکی از مطالب را مشاهده کنید هر محصولی که ارسال شده داخل از طریق مدیریت یک...۱۳۹۹/۰۶/۱۷
محسندر:
سلام و عرض ادب مجدد کد زیر هم کار نمیکنه مشکل چی میتونه باشه ؟!۱۳۹۹/۰۶/۱۶
ساناز محمديدر:
سلام بنده یه ساب دامین دارم با دامنه شخصی حالا داخل این ساب دامین طرف آدرس سایت خودش رو داخل ساب دامین بنده میذاره مثلآ...۱۳۹۹/۰۶/۱۶
محسندر:
سلام و عرض ادب لطفا راهنمایی کنید مشکل کد زیر چیه ۱۳۹۹/۰۶/۱۶
احمددر:
با عرض سلام ببخشید من با دستور append میخوام یه سطری رو به سبدم اضافه کنم ولی چطوری باید داخل append تگ ها رو بنویسم...۱۳۹۹/۰۶/۱۵
احمددر:
با عرض سلام مجدد و خسته نباشید ببخشید طبق فرمایش شما من قبل از دستور else دستور if را نوشته بودم تا جایی که اطلاع...۱۳۹۹/۰۶/۱۴
احمددر:
با سلام ببخشید طریقه استفاده از دستور else در ایجکس به چه صورت هست ایا باید دوباره فانکشن دان رو در هنگام شرط گذاشتن بزارم....۱۳۹۹/۰۶/۱۳
مجتهددر:
سلام ابتدائا از سایت مفیدتون تشکر می کنم. من خیلی از آموزه هام رو از سایت شما یاد گرفتم. یه سوال دارم...۱۳۹۹/۰۶/۱۳
محمد حسیندر:
سلام لینک های من وقتی کلیک شوند اررور 404 تولید میکنند. علت چیست؟۱۳۹۹/۰۶/۱۱
در انتظار بررسی: ۱
پاسخگویی به سوالات ممکن است تا 24 ساعت زمان ببرد.
پاسخگویی به سوالات ممکن است تا 24 ساعت زمان ببرد.
محتوا در «وبگو» به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.