Apache mod_rewrite 实现直链下载重写与PHP日志追踪

1. 理解问题与目标

在许多场景中，我们希望追踪用户对特定文件的下载行为，例如统计下载量、记录下载者信息等。常见的做法是使用一个php脚本来处理文件下载，该脚本在发送文件内容之前记录相关信息。然而，如果用户直接通过文件的url进行下载（例如https://exampledomain.com/files/document.pdf），php脚本将被绕过，导致下载日志无法生成。

我们的目标是：

• 拦截直链下载： 当用户访问文件在服务器上的直接路径时。
• URL重写： 自动将该请求重写为一个指向PHP下载追踪脚本的URL，并将原始文件名作为参数传递。
• 实现日志： 确保所有下载都经过PHP脚本处理，从而能够记录下载信息。

2. 核心工具：Apache mod_rewrite

Apache的mod_rewrite模块是一个功能强大的URL重写引擎，它允许管理员根据正则表达式匹配传入的URL，并将其重写为内部或外部的不同URL。这正是解决我们问题的关键。通过配置.htaccess文件，我们可以定义重写规则，实现对特定模式URL的拦截和转换。

3. .htaccess配置详解

为了实现下载链接的重写，我们需要在存放下载文件的目录下创建一个.htaccess文件（或者修改现有文件），并添加相应的RewriteRule。

假设我们的文件目录是/files/，并且下载追踪脚本download.php也位于/files/目录下。

立即学习“PHP免费学习笔记（深入）”；

3.1 启用重写引擎

首先，需要确保mod_rewrite模块已启用，并在.htaccess文件中打开重写引擎：

RewriteEngine On

3.2 定义重写基准

RewriteBase指令用于指定重写规则的基础URL路径。这对于在子目录中使用.htaccess文件非常重要，可以确保重写后的路径是正确的。如果你的.htaccess文件位于/files/目录下，那么基准路径应设置为/files/。

RewriteBase /files/

说明： RewriteBase /files/ 告诉Apache，所有后续的RewriteRule都将相对于/files/这个目录进行路径匹配和替换。这意味着当重写规则将请求重写到download.php时，Apache会将其解析为/files/download.php。

万物追踪

AI 追踪任何你关心的信息

44

查看详情

3.3 编写重写规则

这是核心部分，用于定义如何匹配直链下载请求并将其重写。

RewriteRule ^(.+(file|FILE))$ download.php?file=$1 [L]

规则解析：

• ^(.+(file|FILE))$: 这是匹配请求URL路径的正则表达式。
  • ^: 匹配字符串的开始。
  • .+: 匹配任意字符一次或多次（代表文件名）。
  • (file|FILE): 这是一个捕获组，但这里可能是一个误解或者为了匹配特定模式。在原始问题中，用户希望匹配file.pdf这样的文件名。如果目标是匹配所有文件，这个部分应该更通用。
    • 优化建议： 如果你希望匹配所有文件，例如file.pdf, image.jpg, archive.zip等，更通用的正则表达式应该是 ^(.+\.(.+))$ 或 ^(.+\..+)$ 来匹配带有扩展名的文件，或者 ^(.+)$ 来匹配任何非目录请求。
    • 基于原始答案的解释： 原始答案中的(.+(file|FILE)) 看起来是想匹配文件名中包含"file"或"FILE"的任意文件，并且捕获整个文件名。如果目标是匹配任何文件（例如file.pdf），这个正则表达式可能过于具体或存在误解。为了更通用地拦截所有直接文件访问，并假设文件名包含扩展名，一个更稳健的模式可能是 ^([^/]+\.[a-zA-Z0-9]+)$ (匹配非斜杠字符、点和扩展名)。
    • 为了忠实于原答案，我们继续解释原答案的正则： (.+(file|FILE)) 会匹配以file或FILE结尾的文件名，并捕获整个文件名（包括前面的部分）。例如，myfile会被匹配，myimage.jpg则不会。如果原始意图是匹配所有文件，这个正则需要调整。
    • 修正后的理解（假设原意是匹配所有文件）： 考虑到实际需求是重写file.pdf，而(.+(file|FILE))会捕获file.pdf中的file部分，并将其作为$1。但通常我们希望捕获整个文件名。如果正则表达式是 ^(.+\.(.+))$，那么$1会是file.pdf。
    • 为了更贴合示例，我们假设原正则的意图是捕获整个文件名，并且原始示例中的file.pdf是泛指。 那么^(.+)$可能是更通用的捕获方式。但鉴于原始答案给出的正则，我们按其字面意思解释：它会匹配任何以file或FILE结尾的路径，并将整个匹配到的部分捕获到$1中。
  • $: 匹配字符串的结束。
• download.php?file=$1: 这是重写后的目标URL。
  • download.php: 我们的PHP下载追踪脚本。
  • ?file=$1: 将捕获到的文件名作为file参数传递给download.php脚本。$1代表正则表达式中第一个括号()捕获到的内容。
• [L]: 这是一个RewriteRule标志。
  • L (Last): 表示这是最后一条规则，如果匹配成功，则停止处理后续的重写规则。

3.4 完整.htaccess配置示例

将上述指令组合起来，files目录下的.htaccess文件内容如下：

# 启用重写引擎
RewriteEngine On

# 定义重写基准路径，确保规则相对于此目录生效
RewriteBase /files/

# 重写规则：将直接访问文件的请求重写到 download.php
# 假设 download.php 也位于 /files/ 目录下
# 此规则会匹配任何以 'file' 或 'FILE' 结尾的文件名，并将其作为参数传递
# 例如：访问 /files/myfile -> /files/download.php?file=myfile
# 注意：如果需要匹配所有文件类型，例如 .pdf, .jpg, .zip 等，正则表达式需要更通用
# 建议：如果目标是匹配所有文件，可以考虑使用 ^([^/]+\.[a-zA-Z0-9]+)$ 来匹配带有扩展名的文件
RewriteRule ^(.+(file|FILE))$ download.php?file=$1 [L]

示例工作流：

1. 用户尝试访问 https://exampledomain.com/files/documentfile (假设这个文件存在且文件名包含“file”)。
2. Apache接收请求，并在/files/目录下找到.htaccess。
3. RewriteEngine On 启用重写。
4. RewriteBase /files/ 设置基准路径。
5. RewriteRule ^(.+(file|FILE))$ download.php?file=$1 [L] 匹配到 documentfile。
   • (.+(file|FILE)) 捕获 documentfile。
6. 请求被内部重写为 /files/download.php?file=documentfile。
7. download.php脚本执行，接收到file参数为documentfile，记录下载信息，然后将documentfile的内容发送给用户。

4. PHP下载追踪脚本 (download.php) 的职责

download.php脚本需要完成以下任务：

1. 获取文件名： 从$_GET['file']获取重写后的文件名。
2. 安全验证： 对文件名进行严格的安全检查，防止路径遍历攻击（例如../），确保用户只能下载指定目录下的文件。
3. 日志记录： 记录下载时间、IP地址、文件名等信息。
4. 文件发送： 设置正确的HTTP头（如Content-Type, Content-Disposition, Content-Length），然后读取并输出文件内容。

一个简化的download.php骨架如下：

<?php
// 1. 获取文件名
$fileName = isset($_GET['file']) ? basename($_GET['file']) : ''; // basename() 防止路径遍历

// 2. 定义文件存储目录
$downloadDir = __DIR__; // 假设文件和 download.php 在同一目录
// 或者指定一个绝对路径：$downloadDir = '/var/www/html/files/';

$filePath = $downloadDir . '/' . $fileName;

// 3. 安全验证
if (empty($fileName) || !file_exists($filePath) || !is_file($filePath)) {
    header("HTTP/1.0 404 Not Found");
    exit("File not found.");
}

// 4. 记录下载日志 (示例，实际可能更复杂)
$logMessage = "[" . date('Y-m-d H:i:s') . "] IP: " . $_SERVER['REMOTE_ADDR'] . " downloaded: " . $fileName . "\n";
file_put_contents('downloads.log', $logMessage, FILE_APPEND);

// 5. 发送文件
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream'); // 或根据文件类型设置
header('Content-Disposition: attachment; filename="' . basename($fileName) . '"');
header('Expires: 0');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($filePath));
readfile($filePath);
exit;
?>

5. 注意事项

• mod_rewrite启用： 确保Apache服务器已加载mod_rewrite模块。通常在Apache配置文件中通过LoadModule rewrite_module modules/mod_rewrite.so启用。
• AllowOverride All： 在Apache的站点配置（例如VirtualHost或Directory块）中，确保目标目录的AllowOverride指令设置为All，以便.htaccess文件中的指令能够生效。
• 正则表达式的准确性： .htaccess中的RewriteRule正则表达式需要精确匹配你希望拦截的文件名模式。如果原始答案中的(.+(file|FILE))不能满足所有文件类型的需求，请务必调整。例如，若要匹配所有带有扩展名的文件，可以使用^([^/]+\.[a-zA-Z0-9]+)$。
• 安全性： PHP脚本中对文件名参数的验证至关重要，防止恶意用户通过../等方式访问服务器上的敏感文件。始终使用basename()或其他安全函数处理用户输入的文件名。
• 性能： 对于高流量网站，频繁使用.htaccess可能会对性能产生轻微影响，因为Apache需要在每个请求中解析它。在可能的情况下，将重写规则直接放置在主服务器配置（httpd.conf）或VirtualHost配置中会更高效。
• 文件路径： 确保download.php脚本中的文件路径设置正确，能够找到要下载的文件。

6. 总结

通过巧妙地利用Apache mod_rewrite和.htaccess文件，我们可以透明地将直接文件下载请求重定向到PHP下载追踪脚本。这种方法不仅实现了对文件下载行为的全面日志记录和统计，还保持了用户体验的连贯性，因为用户无需改变其访问文件的URL。务必注意配置的准确性、PHP脚本的安全性以及对性能的潜在影响，以确保解决方案的稳定和高效运行。

以上就是Apache mod_rewrite 实现直链下载重写与PHP日志追踪的详细内容，更多请关注php中文网其它相关文章！