php 文件下载安全

此脚本防止文件被链接到其他文件，因为这迫使脚本文件被下载之前在下载开始。这个脚本是非常重要的高度机密的文件。

在此脚本，filter_var（）用于过滤文件和有效的字符串验证的文件，该文件使用过滤器将下载的文件FILTER_SANITIZE_STRING。

用PHP标记（“？php）中，使用filter_var（）来过滤下载的文件，并验证从阵列（mytextfile.txt）文件，初始化打印与模具的命令脚本的输出。结束PHP的标记。见例子：

// filter
$myFile = filter_var($_GET['file'], FILTER_SANITIZE_STRING);

// Then validate
$valid = array('mytextfile.txt', 'mytextfile.txt');
If (!in_array($myFile, $valid)) {
die('H; This is for validation');
}

include($myFile);

?>