php如何对文件下载安全防盗链，如何对网站的下载链接进行隐藏，提高服务器的安全！

文件列表页面：

<ul>
    <li><a href="download.php?id=1">文件1</a></li>
    <li><a href="download.php?id=2">文件2</a></li>
    <li><a href="download.php?id=3">文件3</a></li>
</ul>

download.php页面：

$id = GET['id'];
 
//通过这个id去获取数据库下载表中的下载路径，然后把下载路径放入下面代码中打开...
 
//打开文件
$file = fopen('test.rar','r');
//定义下载头部信息
header("content-type:application/octet-stream");
header("accept-ranges:bytes");
//清理filesize()函数的缓存
clearstatcache();
header("accept-length:".filesize('test.rar'));
header("content-disposition:attachement;filename='test.rar'");
echo fread($file,filesize('test.rar'));
fclose($file);
exit;

程序通过发送header信息告诉服务器和浏览器来下载文件。浏览器通过 applicatin/octet-stream 开启下载文件弹窗，而下载文件的路径也会被隐藏看不到，防止它站进行调取而占用本站服务器带宽。

        文件的路径可以通过传入id的方式去获取，从而做到一个文件处理脚本被多个文件下载共用。