Author Archives: 小木同

Linux对Windows系统实现DDOS攻击的方法

首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS
开始设置服务器:
解压 tar -zxvf tfn2k.tgz
1.安装TFN2K
TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的LINUX需要不同的设置。
先修改src/ip.h
注释掉以下部分,否则编译出错。
/*struct in_addr
{
unsigned long int s_addr;
};*/
然后make进行编译
编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出现两个新的执行文件td 和 tfn,其中td是守护进程,也是客户机的使用进程。而tfn是服务器控制进程,如果想攻击别人就必需先起动td这个进程,然后再运行服务器进程,否则攻击无效,更改密码可以执行mkpass进行更改。最后在所有的客户机中安装并运行td(需要ROOT权限),并且在服务器上建立一个文本文件,文件中记录所有的客户机IP地址(用VI编辑一个就可行了),格式为:
192.168.0.1

负载均衡技术应用介绍

由于网络的数据流量多集中在中心服务器一端,所以现在所说的负载均衡,多指的是对访问服务器的负载进行均衡(或者说分担)措施。负载均衡,从结构上分为本地负载均衡和地域负载均衡(全局负载均衡),前一种是指对本地的服务器集群做负载均衡,后一种是指对分别放置在不同的地理位置、在不同的网络及服务器群集之间作负载均衡。
每个主机运行一个所需服务器程序的独立拷贝,诸如Web、FTP、Telnet或e-mail服务器程序。对于某些服务(如运行在Web服务器上的那些服务)而言,程序的一个拷贝运行在群集内所有的主机上,而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务(例如e-mail),只有一台主机处理工作负载,针对这些服务,网络负载均衡允许网络通讯量流到一个主机上,并在该主机发生故障时将通讯量移至其他主机。
■DNS
最早的负载均衡技术是通过DNS来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不同的服务器,达到负载均衡的目的。
DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。当使用DNS负载均衡的时候,必须尽量保证不同的客户计算机能均匀获得不同的地址。由于DNS数据具备刷新时间标志,一旦超过这个时间限制,其他DNS服务器就需要和这个服务器交互,以重新获得地址数据,就有可能获得不同IP地址。因此为了使地址能随机分配,就应使刷新时间尽量短,不同地方的DNS服务器能更新对应的地址,达到随机获得地址,然而将过期时间设置得过短,将使DNS流量大增,而造成额外的网络问题。DNS负载均衡的另一个问题是,一旦某个服务器出现故障,即使及时修改了DNS设置,还是要等待足够的时间(刷新时间)才能发挥作用,在此期间,保存了故障服务器地址的客户计算机将不能正常访问服务器。
尽管存在多种问题,但它还是一种非常有效的做法,包括Yahoo在内的很多大型网站都使用DNS。
■代理服务器
使用代理服务器,可以将请求转发给内部的服务器,使用这种加速模式显然可以提升静态网页的访问速度。然而,也可以考虑这样一种技术,使用代理服务器将请求均匀转发给多台服务器,从而达到负载均衡的目的。
这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部服务器,而这种代理方式是代理多个客户访问内部服务器,因此也被称为反向代理模式。虽然实现这个任务并不算是特别复杂,然而由于要求特别高的效率,实现起来并不简单。
使用反向代理的好处是,可以将负载均衡和代理服务器的高速缓存技术结合在一起,提供有益的性能。然而它本身也存在一些问题,首先就是必须为每一种服务都专门开发一个反向代理服务器,这就不是一个轻松的任务。
代理服务器本身虽然可以达到很高效率,但是针对每一次代理,代理服务器就必须维护两个连接,一个对外的连接,一个对内的连接,因此对于特别高的连接请求,代理服务器的负载也就非常之大。反向代理方式下能应用优化的负载均衡策略,每次访问最空闲的内部服务器来提供服务。但是随着并发连接数量的增加,代理服务器本身的负载也变得非常大,最后反向代理服务器本身会成为服务的瓶颈。
■地址转换网关
支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。很多硬件厂商将这种技术集成在他们的交换机中,作为他们第四层交换的一种功能来实现,一般采用随机选择、根据服务器的连接数量或者响应时间进行选择的负载均衡策略来分配负载。由于地址转换相对来讲比较接近网络的低层,因此就有可能将它集成在硬件设备中,通常这样的硬件设备是局域网交换机。
当前局域网交换机所谓的第四层交换技术,就是按照IP地址和TCP端口进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口。通过交换机就能将来自外部的初始连接请求,分别与内部的多个地址相联系,此后就能对这些已经建立的虚拟连接进行交换。因此,一些具备第四层交换能力的局域网交换机,就能作为一个硬件负载均衡器,完成服务器的负载均衡。
由于第四层交换基于硬件芯片,因此其性能非常优秀,尤其是对于网络传输速度和交换速度远远超过普通的数据包转发。然而,正因为它是使用硬件实现的,因此也不够灵活,仅仅能够处理几种最标准的应用协议的负载均衡,如HTTP 。当前负载均衡主要用于解决服务器的处理能力不足的问题,因此并不能充分发挥交换机带来的高网络带宽的优点。
协议内部支持
除了这三种负载均衡方式之外,有的协议内部支持与负载均衡相关的功能,例如HTTP协议中的重定向能力等,HTTP运行于TCP连接的最高层。客户端通过端口号80的TCP服务直接连接到服务器,然后通过TCP连接向服务器端发送一个HTTP请求。在服务器分清客户端所需的网页和资源之前,至少要进行四次TCP的数据包交换请求。由于负载平衡设备要把进入的请求分配给多个服务器,因此,它只能在TCP连接时建立,且HTTP请求通过后才能确定如何进行负载的平衡。当一个网站的点击率达到每秒上百甚至上千次时,TCP连接、HTTP报头信息以及进程的时延已经变得很重要了。在HTTP请求和报头中有很多对负载平衡有用的信息。首先,也是最重要的一点是,我们可以从这些信息中获知客户端所请求的URL和网页,利用这个信息,负载平衡设备就可以将所有的图像请求引导到一个图像服务器,或者根据URL 的数据库查询内容调用CGI程序,将请求引导到一个专用的高性能数据库服务器。惟一能局限这些信息获取的因素是负载平衡设备本身的灵活程度。事实上,如果网络管理员熟悉Web内容交换技术,他可以仅仅根据HTTP报头的cookie字段来使用Web内容交换技术改善对特定客户的服务,如果能从HTTP请求中找到一些规律,还可以充分利用它作出各种决策。除了TCP连接表的问题外,如何查找合适的HTTP报头信息以及作出负载平衡决策的过程,是影响Web内容交换技术性能的重要问题。
但它依赖于特定协议,因此使用范围有限。根据现有的这些负载均衡技术,并应用优化的均衡策略,来实现后端服务器负载分担的最优状态。
相关解决方案
RadWare全面负载均衡方案
RadWare公司是一家提供Internet流量管理解决方案的供应商,提供完整的IP负载均衡解决方案。
高可用性、兼容性、安全性以及对带宽的管理,是RadWare公司的ITM负载均衡方案和普通的、具备负载均衡功能的第四层交换的主要区别。具体比较而言,ITM方案可以深入地了解和监控服务器;作为一个开放的结构,拥有较好的兼容性,可以和业界所有的产品兼容;在带宽管理方面,ITM方案能根据访问优先级和策略的要求,让特定用户访问特定的网站和信息。ITM方案能优化资源的利用,提供更好、更多的算法,以求在服务器之间达到最好的负载均衡。更为重要的是,作为因特网流量管理的产品,它能方便地部署到网络中,而对于提供负载均衡的第四层交换,在部署时会改变原有的网络结构。
目前,RadWare提供的全套ITM解决方案,包括如下四大方面产品:服务器群的负载均衡、高速缓存服务器的负载平衡、防火墙的负载均衡以及链路的负载均衡。在服务器群的负载均衡和管理方面,主要提供Web Server Director,它可以监视所有的用户请求,并在可用的服务器群之间进行智能化的负荷分配,从而可以提供容错、冗余、优化和可扩展性能。在高速缓存服务器的管理方面,RadWare提供了Cache Server Director,它可以提供优化的Internet访问和存储资源使用率,同时,也使整个服务器群的性能得以最大程度的发挥。防火墙的负载均衡也许是一个厂家比较少涉及的领域,RadWare提供的FireProof是一种动态负载平衡系统,可有效地管理多个防火墙和其他安全设备上的流量。它使用的算法能够监视客户的数量和每个防火墙上的负载,并在各单元之间动态地平均分配流量,同时还可兼顾呼入和呼出的流量。针对目前越来越多的公司采用多条链路来保持“永远在线”,RadWare还推出了LinkProof,它是一种全面的、易于使用的内容交通管理解决方案,适用于具有多个链接的网络。

Linux环境下多链路负载均衡

1.1———————-Multipath Routing
网上关于multipath routing 的文章已经很多了,在此我只想指出应用multipath routing时必须安装以下两个补丁后重新编译内核(至少RH8的ip route 包需要这两个补丁)

功能齐全的发送PHP邮件类

PHP–下面这个类的功能则很强大,不但能发html格式的邮件,还可以发附件
<?php
class Email {
//—设置全局变量
var $mailTo = “”; // 收件人
var $mailCC = “”; // 抄送
var $mailBCC = “”; // 秘密抄送
var $mailFrom = “”; // 发件人
var $mailSubject = “”; // 主题
var $mailText = “”; // 文本格式的信件主体
var $mailHTML = “”; // html格式的信件主体
var $mailAttachments = “”; // 附件
/* 函数setTo($inAddress) :用于处理邮件的地址 参数 $inAddress
为包涵一个或多个字串,email地址变量,使用逗号来分割多个邮件地址
默认返回值为true
**********************************************************/
function setTo($inAddress){
//–用explode()函数根据”,”对邮件地址进行分割
$addressArray = explode( “,”,$inAddress);
//–通过循环对邮件地址的合法性进行检查
for($i=0;$i<count($addressArray);$i++){ if($this->checkEmail($addressArray[$i])==false) return false; }
//–所有合法的email地址存入数组中
$this->mailTo = implode($addressArray, “,”);
return true; }
/**************************************************
函数 setCC($inAddress) 设置抄送人邮件地址
参数 $inAddress 为包涵一个或多个邮件地址的字串,email地址变量,
使用逗号来分割多个邮件地址 默认返回值为true
**************************************************************/
function setCC($inAddress){
//–用explode()函数根据”,”对邮件地址进行分割
$addressArray = explode( “,”,$inAddress);
//–通过循环对邮件地址的合法性进行检查
for($i=0;$i<count($addressArray);$i++){ if($this->checkEmail($addressArray[$i])==false) return false; }
//–所有合法的email地址存入数组中
$this->mailCC = implode($addressArray, “,”);
return true; }
/***************************************************
函数setBCC($inAddress) 设置秘密抄送地址 参数 $inAddress 为包涵一个或多
个邮件地址的字串,email地址变量,使用逗号来分割多个邮件地址 默认返回值为
true
******************************************/
function setBCC($inAddress){
//–用explode()函数根据”,”对邮件地址进行分割
$addressArray = explode( “,”,$inAddress);
//–通过循环对邮件地址的合法性进行检查
for($i=0;$i<count($addressArray);$i++)
{ if($this->checkEmail($addressArray[$i])==false)
return false;
}
//–所有合法的email地址存入数组中
$this->mailBCC = implode($addressArray, “,”);
return true;
}
/*****************************************************************
函数setFrom($inAddress):设置发件人地址 参数 $inAddress 为包涵邮件
地址的字串默认返回值为true
***************************************/
function setFrom($inAddress){
if($this->checkEmail($inAddress)){
$this->mailFrom = $inAddress;
return true;
} return false; }
/**********************
函数 setSubject($inSubject) 用于设置邮件主题参数$inSubject为字串,
默认返回的是true
*******************************************/
function setSubject($inSubject){
if(strlen(trim($inSubject)) > 0){
$this->mailSubject = ereg_replace( “n”, “”,$inSubject);
return true; }
return false; }
/****************************************************
函数setText($inText) 设置文本格式的邮件主体参数 $inText 为文本内容默
认返回值为true
****************************************/
function setText($inText){
if(strlen(trim($inText)) > 0){
$this->mailText = $inText;
return true; }
return false;
}
/**********************************
函数setHTML($inHTML) 设置html格式的邮件主体参数$inHTML为html格式,
默认返回值为true
************************************/
function setHTML($inHTML){
if(strlen(trim($inHTML)) > 0){
$this->mailHTML = $inHTML;
return true; }
return false; }
/**********************
函数 setAttachments($inAttachments) 设置邮件的附件 参数$inAttachments
为一个包涵目录的字串,也可以包涵多个文件用逗号进行分割 默认返回值为true
*******************************************/
function setAttachments($inAttachments){
if(strlen(trim($inAttachments)) > 0){
$this->mailAttachments = $inAttachments;
return true; }
return false; }
/*********************************
函数 checkEmail($inAddress) :这个函数我们前面已经调用过了,主要就是
用于检查email地址的合法性
*****************************************/
function checkEmail($inAddress){
return (ereg( “^[^@ ]+@([a-zA-Z0-9-]+.)+([a-zA-Z0-9-]{2}|net|com|gov|mil|org|edu|int)$”,$inAddress));
}
/*************************************************
函数loadTemplate($inFileLocation,$inHash,$inFormat) 读取临时文件并且
替换无用的信息参数$inFileLocation用于定位文件的目录
$inHash 由于存储临时的值 $inFormat 由于放置邮件主体
***********************************************************/
function loadTemplate($inFileLocation,$inHash,$inFormat){
/* 比如邮件内有如下内容: Dear ~!UserName~,
Your address is ~!UserAddress~ */
//–其中”~!”为起始标志”~”为结束标志
$templateDelim = “~”;
$templateNameStart = “!”;
//–找出这些地方并把他们替换掉
$templateLineOut = “”; //–打开临时文件
if($templateFile = fopen($inFileLocation, “r”)){
while(!feof($templateFile)){
$templateLine = fgets($templateFile,1000);
$templateLineArray = explode($templateDelim,$templateLine);
for( $i=0; $i<count($templateLineArray);$i++){
//–寻找起始位置
if(strcspn($templateLineArray[$i],$templateNameStart)==0){
//–替换相应的值
$hashName = substr($templateLineArray[$i],1);
//–替换相应的值
$templateLineArray[$i] = ereg_replace($hashName,(string)$inHash[$hashName],$hashName);
}
}
//–输出字符数组并叠加
$templateLineOut .= implode($templateLineArray, “”);
} //–关闭文件fclose($templateFile);
//–设置主体格式(文本或html)
if( strtoupper($inFormat)== “TEXT” )
return($this->setText($templateLineOut));
else if( strtoupper($inFormat)== “HTML” )
return($this->setHTML($templateLineOut));
} return false;
}
/*****************************************
函数 getRandomBoundary($offset) 返回一个随机的边界值
参数 $offset 为整数 – 用于多管道的调用 返回一个md5()编码的字串
****************************************/
function getRandomBoundary($offset = 0){
//–随机数生成
srand(time()+$offset);
//–返回 md5 编码的32位 字符长度的字串
return ( “—-“.(md5(rand()))); }
/********************************************
函数: getContentType($inFileName)用于判断附件的类型
**********************************************/
function getContentType($inFileName){
//–去除路径
$inFileName = basename($inFileName);
//–去除没有扩展名的文件
if(strrchr($inFileName, “.”) == false){
return “application/octet-stream”;
}
//–提区扩展名并进行判断
$extension = strrchr($inFileName, “.”);
switch($extension){
case “.gif”: return “image/gif”;
case “.gz”: return “application/x-gzip”;
case “.htm”: return “text/html”;
case “.html”: return “text/html”;
case “.jpg”: return “image/jpeg”;
case “.tar”: return “application/x-tar”;
case “.txt”: return “text/plain&qu
ot;;
case “.zip”: return “application/zip”;
default: return “application/octet-stream”;
}
return “application/octet-stream”;
}
/**********************************************
函数formatTextHeader把文本内容加上text的文件头
*****************************************************/
function formatTextHeader(){ $outTextHeader = “”;
$outTextHeader .= “Content-Type: text/plain;
charset=us-asciin”;
$outTextHeader .= “Content-Transfer-Encoding: 7bitnn”;
$outTextHeader .= $this->mailText. “n”;
return $outTextHeader;
} /************************************************
函数formatHTMLHeader()把邮件主体内容加上html的文件头
******************************************/
function formatHTMLHeader(){
$outHTMLHeader = “”;
$outHTMLHeader .= “Content-Type: text/html;
charset=us-asciin”;
$outHTMLHeader .= “Content-Transfer-Encoding: 7bitnn”;
$outHTMLHeader .= $this->mailHTML. “n”;
return $outHTMLHeader;
}
/**********************************
函数 formatAttachmentHeader($inFileLocation) 把邮件中的附件标识出来
********************************/
function formatAttachmentHeader($inFileLocation){
$outAttachmentHeader = “”;
//–用上面的函数getContentType($inFileLocation)得出附件类型
$contentType = $this->getContentType($inFileLocation);
//–如果附件是文本型则用标准的7位编码
if(ereg( “text”,$contentType)){
$outAttachmentHeader .= “Content-Type: “.$contentType. “;n”;
$outAttachmentHeader .= ‘ name=”‘.basename($inFileLocation). ‘”‘. “n”;
$outAttachmentHeader .= “Content-Transfer-Encoding: 7bitn”;
$outAttachmentHeader .= “Content-Disposition: attachment;n”;
$outAttachmentHeader .= ‘ filename=”‘.basename($inFileLocation). ‘”‘. “nn”;
$textFile = fopen($inFileLocation, “r”);
while(!feof($textFile)){
$outAttachmentHeader .= fgets($textFile,1000);
}
//–关闭文件 fclose($textFile);
$outAttachmentHeader .= “n”;
}
//–非文本格式则用64位进行编码
else{ $outAttachmentHeader .= “Content-Type: “.$contentType. “;n”;
$outAttachmentHeader .= ‘ name=”‘.basename($inFileLocation). ‘”‘. “n”;
$outAttachmentHeader .= “Content-Transfer-Encoding: base64n”;
$outAttachmentHeader .= “Content-Disposition: attachment;n”;
$outAttachmentHeader .= ‘ filename=”‘.basename($inFileLocation). ‘”‘. “nn”;
//–调用外部命令uuencode进行编码
exec( “uuencode -m $inFileLocation nothing_out”,$returnArray);
for ($i = 1; $i<(count($returnArray)); $i++){
$outAttachmentHeader .= $returnArray[$i]. “n”;
}
} return $outAttachmentHeader;
}
/******************************
函数 send()用于发送邮件,发送成功返回值为true
************************************/
function send(){
//–设置邮件头为空
$mailHeader = “”;
//–添加抄送人
if($this->mailCC != “”)
$mailHeader .= “CC: “.$this->mailCC. “n”;
//–添加秘密抄送人
if($this->mailBCC != “”)
$mailHeader .= “BCC: “.$this->mailBCC. “n”;
//–添加发件人
if($this->mailFrom != “”)
$mailHeader .= “FROM: “.$this->mailFrom. “n”;
//—————————邮件格式——————————
//–文本格式
if($this->mailText != “” && $this->mailHTML == “” && $this->mailAttachments == “”){
return mail($this->mailTo,$this->mailSubject,$this->mailText,$mailHeader);
}
//–html或text格式
else if($this->mailText != “” && $this->mailHTML != “” && $this->mailAttachments == “”){
$bodyBoundary = $this->getRandomBoundary();
$textHeader = $this->formatTextHeader();
$htmlHeader = $this->formatHTMLHeader();
//–设置 MIME-版本
$mailHeader .= “MIME-Version: 1.0n”;
$mailHeader .= “Content-Type: multipart/alternative;n”;
$mailHeader .= ‘ boundary=”‘.$bodyBoundary. ‘”‘;
$mailHeader .= “nnn”;
//–添加邮件主体和边界
$mailHeader .= “–“.$bodyBoundary. “n”;
$mailHeader .= $textHeader;
$mailHeader .= “–“.$bodyBoundary. “n”;
//–添加html标签
$mailHeader .= $htmlHeader;
$mailHeader .= “n–“.$bodyBoundary. “–“;
//–发送邮件
return mail($this->mailTo,$this->mailSubject, “”,$mailHeader);
}
//–文本加html加附件
else if($this->mailText != “” && $this->mailHTML != “” && $this->mailAttachments != “”){
$attachmentBoundary = $this->getRandomBoundary();
$mailHeader .= “Content-Type: multipart/mixed;n”;
$mailHeader .= ‘ boundary=”‘.$attachmentBoundary. ‘”‘. “nn”;
$mailHeader .= “This is a multi-part message in MIME format.n”;
$mailHeader .= “–“.$attachmentBoundary. “n”;
$bodyBoundary = $this->getRandomBoundary(1);
$textHeader = $this->formatTextHeader();
$htmlHeader = $this->formatHTMLHeader();
$mailHeader .= “MIME-Version: 1.0n”;
$mailHeader .= “Content-Type: multipart/alternative;n”;
$mailHeader .= ‘ boundary=”‘.$bodyBoundary. ‘”‘;
$mailHeader .= “nnn”;
$mailHeader .= “–“.$bodyBoundary. “n”;
$mailHeader .= $textHeader;
$mailHeader .= “–“.$bodyBoundary. “n”;
$mailHeader .= $htmlHeader;
$mailHeader .= “n–“.$bodyBoundary. “–“;
//–获取附件值
$attachmentArray = explode( “,”,$this->mailAttachments);
//–根据附件的个数进行循环
for($i=0;$i<count($attachmentArray);$i++){
//–分割 $mailHeader .= “n–“.$attachmentBoundary. “n”;
//–附件信息
$mailHeader .= $this->formatAttachmentHeader($attachmentArray[$i]);
}
$mailHeader .= “–“.$attachmentBoundary. “–“;
return mail($this->mailTo,$this->mailSubject, “”,$mailHeader);
}
return false;
}
}
?>
使用方法:
<?
Include “email.class”

国内常用免费邮件POP3和SMTP设置

邮箱Foxmial ,Outlook等客户端设置
网易邮箱 POP3 和 SMTP 服务器地址设置如下:
邮箱 POP3 服务器(端口110) SMTP 服务器(端口25)
@163.com pop3.163.com smtp.163.com
@126.com pop3.126.com smtp.126.com
@netease.com pop.netease.com smtp.netease.com
@yeah.net pop.yeah.net smtp.yeah.net
所有的SMTP服务器都需要身份验证。
Sina免费邮件服务器设置
收信(pop3)服务器:pop3.sina.com.cn
发信(smtp)服务器:smtp.sina.com.cn
请选择smtp服务器要求身份验证选项

PHP文件下载类

class download{
  var 
$debug=true
;
  var 
$errormsg=
;
  var 
$Filter
=array();
  var 
$filename=
;
  var 
$mineType=‘text/plain’
;
  var 
$xlq_filetype
=array();
 
  function 
download($fileFilter=,$isdebug=true
)
  {
    
$this->setFilter($fileFilter
);
        
$this->setdebug($isdebug
);        
        
$this->setfiletype
();
  }
  
  function 
setFilter($fileFilter
)
  {
    if(empty(
$fileFilter
)) return ;
        
$this->Filter=explode(‘,’,strtolower($fileFilter
));
  }
  function 
setdebug($debug
)
  {
    
$this->debug=$debug
;
  }
  
  function 
setfilename($filename
)
  {
    
$this->filename=$filename
;
  }
  
  function 
downloadfile($filename
)
  {
    
$this->setfilename($filename
);
    if(
$this->filecheck
())
        {
          
$fn array_popexplode‘/’strtr$this->filename‘/’ 
) ) );
          
header“Pragma: public” 
);
      
header“Expires: 0″ ); 
// set expiration time
      
header“Cache-Component: must-revalidate, post-check=0, pre-check=0″ 
);
          
header“Content-type:”.$this->mineType 
);
      
header“Content-Length: ” filesize$this->filename 
) );
      
header“Content-Disposition: attachment; filename=”$fn“” 
);
      
header‘Content-Transfer-Encoding: binary’ 
);
      
readfile$this->filename 
);
      return 
true
;
        }else
        {
        return 
false
;
        }
  }
  function 
geterrormsg
()
  {
    return 
$this->errormsg
;
  }
  
  function 
filecheck
()
  {
    
$filename=$this->filename
;
        if(
file_exists($filename
))
        {
           
$filetype=strtolower(array_pop(explode(‘.’,$filename
)));
           if(
in_array($filetype,$this->Filter
))
           {
             
$this->errormsg.=$filename.‘不允许下载!’
;
                 if(
$this->debug) exit($filename.‘不允许下载!’
) ;
                 return 
false
;
           }else
           {
             if ( 
function_exists“mime_content_type” 
) )
                 {
           
$this->mineType mime_content_type$filename 
);
         }
                 if(empty(
$this->mineType
))
                 {
                    if( isset(
$this->xlq_filetype[$filetype]) )  $this->mineType $this->xlq_filetype[$filetype
];
                 }
                 if(!empty(
$this->mineType
))
                   return 
true
;
                 else
                 {
                    
$this->errormsg.=‘获取’.$filename.‘文件类型时候发生错误,或者不存在预定文件类型内’
;
                        if(
$this->debug) exit(‘获取文件类型出错’
);
                        return 
false
;
                 }
           } 
        }else
        {
          
$this->errormsg.=$filename.‘不存在!’
;
          if(
$this->debug) exit($filename.‘不存在!’
) ;
          return 
false
;
        }
  }
  
  function 
setfiletype
()
  {
    
$this->xlq_filetype[‘chm’]=‘application/octet-stream’
;
    
$this->xlq_filetype[‘ppt’]=‘application/vnd.ms-powerpoint’
;
    
$this->xlq_filetype[‘xls’]=‘application/vnd.ms-excel’
;
    
$this->xlq_filetype[‘doc’]=‘application/msword’
;
    
$this->xlq_filetype[‘exe’]=‘application/octet-stream’
;
    
$this->xlq_filetype[‘rar’]=‘application/octet-stream’
;
    
$this->xlq_filetype[‘js’]=“javascrīpt/js”
;
    
$this->xlq_filetype[‘css’]=“text/css”
;
    
$this->xlq_filetype[‘hqx’]=“application/mac-binhex40″
;
    
$this->xlq_filetype[‘bin’]=“application/octet-stream”
;
    
$this->xlq_filetype[‘oda’]=“application/oda”
;
    
$this->xlq_filetype[‘pdf’]=“application/pdf”
;
    
$this->xlq_filetype[‘ai’]=“application/postsrcipt”
;
    
$this->xlq_filetype[‘eps’]=“application/postsrcipt”
;
    
$this->xlq_filetype[‘es’]=“application/postsrcipt”
;
    
$this->xlq_filetype[‘rtf’]=“application/rtf”
;
    
$this->xlq_filetype[‘mif’]=“application/x-mif”
;
    
$this->xlq_filetype[‘csh’]=“application/x-csh”
;
    
$this->xlq_filetype[‘dvi’]=“application/x-dvi”
;
    
$this->xlq_filetype[‘hdf’]=“application/x-hdf”
;
    
$this->xlq_filetype[‘nc’]=“application/x-netcdf”
;
    
$this->xlq_filetype[‘cdf’]=“application/x-netcdf”
;
    
$this->xlq_filetype[‘latex’]=“application/x-latex”
;
    
$this->xlq_filetype[‘ts’]=“application/x-troll-ts”
;
    
$this->xlq_filetype[’src’]=“application/x-wais-source”
;
    
$this->xlq_filetype[‘zip’]=“application/zip”
;
    
$this->xlq_filetype[‘bcpio’]=“application/x-bcpio”
;
    
$this->xlq_filetype[‘cpio’]=“application/x-cpio”
;
    
$this->xlq_filetype[‘gtar’]=“application/x-gtar”
;
    
$this->xlq_filetype[’shar’]=“application/x-shar”
;
    
$this->xlq_filetype[’sv4cpio’]=“application/x-sv4cpio”
;
    
$this->xlq_filetype[’sv4crc’]=“application/x-sv4crc”
;
    
$this->xlq_filetype[‘tar’]=“application/x-tar”
;
    
$this->xlq_filetype[‘ustar’]=“application/x-ustar”
;
    
$this->xlq_filetype[‘man’]=“application/x-troff-man”
;
    
$this->xlq_filetype[’sh’]=“application/x-sh”
;
    
$this->xlq_filetype[‘tcl’]=“application/x-tcl”
;
    
$this->xlq_filetype[‘tex’]=“application/x-tex”
;
    
$this->xlq_filetype[‘texi’]=“application/x-texinfo”
;
    
$this->xlq_filetype[‘texinfo’]=“application/x-texinfo”
;
    
$this->xlq_filetype[‘t’]=“application/x-troff”
;
    
$this->xlq_filetype[‘tr’]=“application/x-troff”
;
    
$this->xlq_filetype[‘roff’]=“application/x-troff”
;
    
$this->xlq_filetype[’shar’]=“application/x-shar”
;
    
$this->xlq_filetype[‘me’]=“application/x-troll-me”
;
    
$this->xlq_filetype[‘ts’]=“application/x-troll-ts”
;
    
$this->xlq_filetype[‘gif’]=“image/gif”
;
    
$this->xlq_filetype[‘jpeg’]=“image/pjpeg”
;
    
$this->xlq_filetype[‘jpg’]=“image/pjpeg”
;
    
$this->xlq_filetype[‘jpe’]=“image/pjpeg”
;
    
$this->xlq_filetype[‘ras’]=“image/x-cmu-raster”
;
    
$this->xlq_filetype[‘pbm’]=“image/x-portable-bitmap”
;
    
$this->xlq_filetype[‘ppm’]=“image/x-portable-pixmap”
;
    
$this->xlq_filetype[‘xbm’]=“image/x-xbitmap”
;
    
$this->xlq_filetype[‘xwd’]=“image/x-xwindowdump”
;
    
$this->xlq_filetype[‘ief’]=“image/ief”
;
    
$this->xlq_filetype[‘tif’]=“image/tiff”
;
    
$this->xlq_filetype[‘tiff’]=“image/tiff”
;
    
$this->xlq_filetype[‘pnm’]=“image/x-portable-anymap”
;
    
$this->xlq_filetype[‘pgm’]=“image/x-portable-graymap”
;
    
$this->xlq_filetype[‘rgb’]=“image/x-rgb”
;
    
$this->xlq_filetype[‘xpm’]=“image/x-xpixmap”
;
    
$this->xlq_filetype[‘txt’]=“text/plain”
;
    
$this->xlq_filetype[‘c’]=“text/plain”
;
    
$this->xlq_filetype[‘cc’]=“text/plain”
;
    
$this->xlq_filetype[‘h’]=“text/plain”
;
    
$this->xlq_filetype[‘html’]=“text/html”
;
    
$this->xlq_filetype[‘htm’]=“text/html”
;
    
$this->xlq_filetype[‘htl’]=“text/html”
;
    
$this->xlq_filetype[‘rtx’]=“text/richtext”
;
    
$this->xlq_filetype[‘etx’]=“text/x-setext”
;
    
$this->xlq_filetype[‘tsv’]=“text/tab-separated-values”
;
    
$this->xlq_filetype[‘mpeg’]=“video/mpeg”
;
    
$this->xlq_filetype[‘mpg’]=“video/mpeg”
;
    
$this->xlq_filetype[‘mpe’]=“video/mpeg”
;
    
$this->xlq_filetype[‘avi’]=“video/x-msvideo”
;
    
$this->xlq_filetype[‘qt’]=“video/quicktime”
;
    
$this->xlq_filetype[‘mov’]=“video/quicktime”
;
    
$this->xlq_filetype[‘moov’]=“video/quicktime”
;
    
$this->xlq_filetype[‘movie’]=“video/x-sgi-movie”
;
    
$this->xlq_filetype[‘au’]=“audio/basic”
;
    
$this->xlq_filetype[’snd’]=“audio/basic”
;
    
$this->xlq_filetype[‘wav’]=“audio/x-wav”
;
    
$this->xlq_filetype[‘aif’]=“audio/x-aiff”
;
    
$this->xlq_filetype[‘aiff’]=“audio/x-aiff”
;
    
$this->xlq_filetype[‘aifc’]=“audio/x-aiff”
;
    
$this->xlq_filetype[’swf’]=“application/x-shockwave-flash”
;
  }
}
//   使用范例:
// $download=new download(’php,exe,html’,false);
//  if(!$download->downloadfile($filename))
//  {
//    echo $download->geterrormsg();
//  }  

文件上传类(如果是图片支持生成缩略图)

<?php
/******************文件上传***********************/
/******************制作:小小木同******************/
//Email:jsrgqinbin@126.com
//$saveName;保存名
//$savePath;保存路径
//$smallpath;缩略图路径
//$picturename;成功上传的图片的名称
//$smallpicturename;成功生成缩略图的名称
//$fdate;路径下所生成的目录
//$exname;文件扩展名
//$errormsg;//出错的提示信息
//$fileFormat = array(‘.gif’,’.jpg’,’.jpeg’,’.JPG’,’.GIF’);// 文件格式
//$maxSize = 0;// 文件最大字节
//$thumb = 0;// 是否生成缩略图
//$thumbWidth = 100;// 缩略图宽
//$thumbHeight = 100;// 缩略图高
/*************************************************/
class UploadPic{
var $saveName;
var $savePath;
var $smallpath;
var $picturename;
var $smallpicturename;
var $fdate;
var $errormsg;
var $exname;
var $fileFormat = array(‘.gif’,’.jpg’,’.jpeg’,’.JPG’,’.GIF’);
var $maxSize = 0;
var $thumb = 0;
var $thumbWidth = 100;
var $thumbHeight = 100;