define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);<!doctype html>
<html amp lang="es-ES">
<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no">
		<title>Forzar descargas de archivos con PHP</title>
		<link rel="canonical" href="https://www.ngeeks.com/forzar-descargas-de-archivos-con-php/" />
	<script type='text/javascript' src='https://cdn.ampproject.org/v0.js' async></script>
<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Merriweather:400,400italic,700,700italic"><style amp-boilerplate>body{-webkit-animation:-amp-start 8s steps(1,end) 0s 1 normal both;-moz-animation:-amp-start 8s steps(1,end) 0s 1 normal both;-ms-animation:-amp-start 8s steps(1,end) 0s 1 normal both;animation:-amp-start 8s steps(1,end) 0s 1 normal both}@-webkit-keyframes -amp-start{from{visibility:hidden}to{visibility:visible}}@-moz-keyframes -amp-start{from{visibility:hidden}to{visibility:visible}}@-ms-keyframes -amp-start{from{visibility:hidden}to{visibility:visible}}@-o-keyframes -amp-start{from{visibility:hidden}to{visibility:visible}}@keyframes -amp-start{from{visibility:hidden}to{visibility:visible}}</style><noscript><style amp-boilerplate>body{-webkit-animation:none;-moz-animation:none;-ms-animation:none;animation:none}</style></noscript>	<script type="application/ld+json">{"@context":"http:\/\/schema.org","publisher":{"@type":"Organization","name":"nGeeks.com","logo":{"@type":"ImageObject","url":"https:\/\/www.ngeeks.com\/wp-content\/uploads\/Logo.png","width":300,"height":60}},"@type":"Article","mainEntityOfPage":"https:\/\/www.ngeeks.com\/forzar-descargas-de-archivos-con-php\/","headline":"Forzar descargas de archivos con PHP","datePublished":"2010-04-01T01:30:15+02:00","dateModified":"2010-04-01T01:30:15+02:00","author":{"@type":"Person","name":"MasterGeek"},"image":{"@type":"ImageObject","url":"https:\/\/www.ngeeks.com\/wp-content\/uploads\/2010\/03\/php-med-trans_c.png","width":95,"height":95}}</script>
	<meta name="generator" content="AMP Plugin v0.7.2" /><meta name="description"  content="En algunas ocasiones necesitamos que un archivo sea para descargar y no para ser visualizado en el navegador. Esto se puede hacer utilizando una tecnología del" />
<meta property="og:title" content="Forzar descargas de archivos con PHP" />
<meta property="og:type" content="article" />
<meta property="og:url" content="https://www.ngeeks.com/forzar-descargas-de-archivos-con-php/" />
<meta property="og:image" content="https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php-300x202.png" />
<meta property="og:site_name" content="nGeeks.com" />
<meta property="og:description" content="En algunas ocasiones necesitamos que un archivo sea para descargar y no para ser visualizado en el navegador. Esto se puede hacer utilizando una tecnología del lado del servidor, como puede ser PHP. Veremos dos formas de hacerlo, una básica y otra más avanzada pero también más segura. Forzar descarga (Básico) Primero creamos un archivo llamado, por ejemplo, &quot;download.php&quot;, en el que tendríamos que colocar el siguiente código: Con &quot;Content-disposition: attachment; filename=$file&quot; indicamos que el archivo se debe mostrar como adjunto (para descargar). Y para crear el enlace pondríamos: Forzar descarga (Seguro) Ahora veamos cómo hacer el script más seguro. Por un lado, el script anterior permite descargar cualquier archivo del servidor. Por ejemplo, cualquiera podría descargar nuestro archivo &#039;index.php&#039; con solo cambiar la ruta de descarga por &quot;download.php?file=../index.php&quot;. Además, vamos a comprobar previamente que el archivo existe, para evitar errores en caso de que el archivo" />
<meta property="article:tag" content="php" />
<meta property="article:tag" content="tutoriales" />
<meta property="article:tag" content="desarrollo web" />
<meta property="article:published_time" content="2010-03-31T23:30:15Z" />
<meta property="article:modified_time" content="2010-04-13T13:53:23Z" />
<meta name="twitter:card" content="summary" />
<meta name="twitter:site" content="@nGeeksCom" />
<meta name="twitter:title" content="Forzar descargas de archivos con PHP" />
<meta name="twitter:description" content="En algunas ocasiones necesitamos que un archivo sea para descargar y no para ser visualizado en el navegador. Esto se puede hacer utilizando una tecnología del lado del servidor, como puede ser PHP. Veremos dos formas de hacerlo, una básica y otra más avanzada pero también más segura. Forzar descarga (Básico) Primero creamos un archivo llamado, por ejemplo, &quot;download.php&quot;, en el que tendríamos que colocar el siguiente código: Con &quot;Content-disposition: attachment; filename=$file&quot; indicamos que el archivo se debe mostrar como adjunto (para descargar). Y para crear el enlace pondríamos: Forzar descarga (Seguro) Ahora veamos cómo hacer el script más seguro. Por un lado, el script anterior permite descargar cualquier archivo del servidor. Por ejemplo, cualquiera podría descargar nuestro archivo &#039;index.php&#039; con solo cambiar la ruta de descarga por &quot;download.php?file=../index.php&quot;. Además, vamos a comprobar previamente que el archivo existe, para evitar errores en caso de que el archivo" />
<meta name="twitter:image" content="https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php-300x202.png" />
<meta itemprop="image" content="https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php-300x202.png" />
	<style amp-custom>
		/* Generic WP styling */

.alignright {
	float: right;
}

.alignleft {
	float: left;
}

.aligncenter {
	display: block;
	margin-left: auto;
	margin-right: auto;
}

.amp-wp-enforced-sizes {
	/** Our sizes fallback is 100vw, and we have a padding on the container; the max-width here prevents the element from overflowing. **/
	max-width: 100%;
	margin: 0 auto;
}

.amp-wp-unknown-size img {
	/** Worst case scenario when we can't figure out dimensions for an image. **/
	/** Force the image into a box of fixed dimensions and use object-fit to scale. **/
	object-fit: contain;
}

/* Template Styles */

.amp-wp-content,
.amp-wp-title-bar div {
		margin: 0 auto;
	max-width: 618px;
	}

html {
	background: #0a89c0;
}

body {
	background: #fff;
	color: #353535;
	font-family: 'Merriweather', 'Times New Roman', Times, Serif;
	font-weight: 300;
	line-height: 1.75em;
}

p,
ol,
ul,
figure {
	margin: 0 0 1em;
	padding: 0;
}

a,
a:visited {
	color: #0a89c0;
}

a:hover,
a:active,
a:focus {
	color: #353535;
}

/* Quotes */

blockquote {
	color: #353535;
	background: rgba(127,127,127,.125);
	border-left: 2px solid #0a89c0;
	margin: 8px 0 24px 0;
	padding: 16px;
}

blockquote p:last-child {
	margin-bottom: 0;
}

/* UI Fonts */

.amp-wp-meta,
.amp-wp-header div,
.amp-wp-title,
.wp-caption-text,
.amp-wp-tax-category,
.amp-wp-tax-tag,
.amp-wp-comments-link,
.amp-wp-footer p,
.back-to-top {
	font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", "Roboto", "Oxygen-Sans", "Ubuntu", "Cantarell", "Helvetica Neue", sans-serif;
}

/* Header */

.amp-wp-header {
	background-color: #0a89c0;
}

.amp-wp-header div {
	color: #fff;
	font-size: 1em;
	font-weight: 400;
	margin: 0 auto;
	max-width: calc(840px - 32px);
	padding: .875em 16px;
	position: relative;
}

.amp-wp-header a {
	color: #fff;
	text-decoration: none;
}

/* Site Icon */

.amp-wp-header .amp-wp-site-icon {
	/** site icon is 32px **/
	background-color: #fff;
	border: 1px solid #fff;
	border-radius: 50%;
	position: absolute;
	right: 18px;
	top: 10px;
}

/* Article */

.amp-wp-article {
	color: #353535;
	font-weight: 400;
	margin: 1.5em auto;
	max-width: 840px;
	overflow-wrap: break-word;
	word-wrap: break-word;
}

/* Article Header */

.amp-wp-article-header {
	align-items: center;
	align-content: stretch;
	display: flex;
	flex-wrap: wrap;
	justify-content: space-between;
	margin: 1.5em 16px 0;
}

.amp-wp-title {
	color: #353535;
	display: block;
	flex: 1 0 100%;
	font-weight: 900;
	margin: 0 0 .625em;
	width: 100%;
}

/* Article Meta */

.amp-wp-meta {
	color: #696969;
	display: inline-block;
	flex: 2 1 50%;
	font-size: .875em;
	line-height: 1.5em;
	margin: 0 0 1.5em;
	padding: 0;
}

.amp-wp-article-header .amp-wp-meta:last-of-type {
	text-align: right;
}

.amp-wp-article-header .amp-wp-meta:first-of-type {
	text-align: left;
}

.amp-wp-byline amp-img,
.amp-wp-byline .amp-wp-author {
	display: inline-block;
	vertical-align: middle;
}

.amp-wp-byline amp-img {
	border: 1px solid #0a89c0;
	border-radius: 50%;
	position: relative;
	margin-right: 6px;
}

.amp-wp-posted-on {
	text-align: right;
}

/* Featured image */

.amp-wp-article-featured-image {
	margin: 0 0 1em;
}
.amp-wp-article-featured-image amp-img {
	margin: 0 auto;
}
.amp-wp-article-featured-image.wp-caption .wp-caption-text {
	margin: 0 18px;
}

/* Article Content */

.amp-wp-article-content {
	margin: 0 16px;
}

.amp-wp-article-content ul,
.amp-wp-article-content ol {
	margin-left: 1em;
}

.amp-wp-article-content amp-img {
	margin: 0 auto;
}

.amp-wp-article-content amp-img.alignright {
	margin: 0 0 1em 16px;
}

.amp-wp-article-content amp-img.alignleft {
	margin: 0 16px 1em 0;
}

/* Captions */

.wp-caption {
	padding: 0;
}

.wp-caption.alignleft {
	margin-right: 16px;
}

.wp-caption.alignright {
	margin-left: 16px;
}

.wp-caption .wp-caption-text {
	border-bottom: 1px solid #c2c2c2;
	color: #696969;
	font-size: .875em;
	line-height: 1.5em;
	margin: 0;
	padding: .66em 10px .75em;
}

/* AMP Media */

amp-carousel {
	background: #c2c2c2;
	margin: 0 -16px 1.5em;
}
amp-iframe,
amp-youtube,
amp-instagram,
amp-vine {
	background: #c2c2c2;
	margin: 0 -16px 1.5em;
}

.amp-wp-article-content amp-carousel amp-img {
	border: none;
}

amp-carousel > amp-img > img {
	object-fit: contain;
}

.amp-wp-iframe-placeholder {
	background: #c2c2c2 url( https://www.ngeeks.com/wp-content/plugins/amp/assets/images/placeholder-icon.png ) no-repeat center 40%;
	background-size: 48px 48px;
	min-height: 48px;
}

/* Article Footer Meta */

.amp-wp-article-footer .amp-wp-meta {
	display: block;
}

.amp-wp-tax-category,
.amp-wp-tax-tag {
	color: #696969;
	font-size: .875em;
	line-height: 1.5em;
	margin: 1.5em 16px;
}

.amp-wp-comments-link {
	color: #696969;
	font-size: .875em;
	line-height: 1.5em;
	text-align: center;
	margin: 2.25em 0 1.5em;
}

.amp-wp-comments-link a {
	border-style: solid;
	border-color: #c2c2c2;
	border-width: 1px 1px 2px;
	border-radius: 4px;
	background-color: transparent;
	color: #0a89c0;
	cursor: pointer;
	display: block;
	font-size: 14px;
	font-weight: 600;
	line-height: 18px;
	margin: 0 auto;
	max-width: 200px;
	padding: 11px 16px;
	text-decoration: none;
	width: 50%;
	-webkit-transition: background-color 0.2s ease;
			transition: background-color 0.2s ease;
}

/* AMP Footer */

.amp-wp-footer {
	border-top: 1px solid #c2c2c2;
	margin: calc(1.5em - 1px) 0 0;
}

.amp-wp-footer div {
	margin: 0 auto;
	max-width: calc(840px - 32px);
	padding: 1.25em 16px 1.25em;
	position: relative;
}

.amp-wp-footer h2 {
	font-size: 1em;
	line-height: 1.375em;
	margin: 0 0 .5em;
}

.amp-wp-footer p {
	color: #696969;
	font-size: .8em;
	line-height: 1.5em;
	margin: 0 85px 0 0;
}

.amp-wp-footer a {
	text-decoration: none;
}

.back-to-top {
	bottom: 1.275em;
	font-size: .8em;
	font-weight: 600;
	line-height: 2em;
	position: absolute;
	right: 16px;
}
		/* Inline styles */
.amp-wp-inline-9c3c31e10d5d40a5e515bc88f1c96344{margin-bottom:20px;padding-bottom:20px;}.amp-wp-inline-0cd1ad2590f34ae4984d84582a76cae0{float:left;}.amp-wp-inline-0490be5f30ef650957a3e8328485cfa8{display:inline-block;height:250px;max-width:300px;}.amp-wp-inline-f237c7e3091a22ee4e48aa85bfb6defd{float:right;}.amp-wp-inline-138d714e6265bd8f1acd98fc68074908{clear:both;}.amp-wp-inline-2676cd1bfa7e8feb4f0e0e8086ae9ce4{max-width:300px;}.amp-wp-inline-934605138b205d4a9871e64b928b79b8{text-decoration:underline;}	</style>
</head>

<body data-rsssl=1 class="">

<header id="top" class="amp-wp-header">
	<div>
		<a href="https://www.ngeeks.com/">
									<span class="amp-site-title">
				nGeeks.com			</span>
		</a>
	</div>
</header>

<article class="amp-wp-article">
	<header class="amp-wp-article-header">
		<h1 class="amp-wp-title">Forzar descargas de archivos con PHP</h1>
			<div class="amp-wp-meta amp-wp-byline">
					<amp-img src="https://secure.gravatar.com/avatar/fd3e43d52e21a808352fea5d458bb200?s=24&#038;d=mm&#038;r=g" alt="MasterGeek" width="24" height="24" layout="fixed"></amp-img>
				<span class="amp-wp-author author vcard">MasterGeek</span>
	</div>
<div class="amp-wp-meta amp-wp-posted-on">
	<time datetime="2010-04-01T01:30:15+02:00">
		hace 16 años	</time>
</div>
	</header>

	<figure class="amp-wp-article-featured-image wp-caption">
	<amp-img width="95" height="95" src="https://www.ngeeks.com/wp-content/uploads/2010/03/php-med-trans_c.png" class="attachment-large size-large wp-post-image amp-wp-enforced-sizes" alt="" srcset="https://www.ngeeks.com/wp-content/uploads/2010/03/php-med-trans_c.png 95w, https://www.ngeeks.com/wp-content/uploads/2010/03/php-med-trans_c-48x48.png 48w" layout="intrinsic"></amp-img>	</figure>

	<div class="amp-wp-article-content">
		<div id="Publicidad" class="amp-wp-inline-9c3c31e10d5d40a5e515bc88f1c96344">

<div id="Publicidad-Left" class="amp-wp-inline-0cd1ad2590f34ae4984d84582a76cae0">


<!-- nGeeks.com - Before posts 1 -->
<ins class="adsbygoogle amp-wp-inline-0490be5f30ef650957a3e8328485cfa8" data-ad-client="ca-pub-5063599671285276" data-ad-slot="0804250641"></ins>


</div>

<div id="Publicidad-Right" class="amp-wp-inline-f237c7e3091a22ee4e48aa85bfb6defd">


<!-- nGeeks.com - Before posts 2 -->
<ins class="adsbygoogle amp-wp-inline-0490be5f30ef650957a3e8328485cfa8" data-ad-client="ca-pub-5063599671285276" data-ad-slot="3498315184"></ins>


</div>

<div class="amp-wp-inline-138d714e6265bd8f1acd98fc68074908"></div>

</div><p>En algunas ocasiones necesitamos que un archivo sea para descargar y no para ser visualizado en el navegador. Esto se puede hacer utilizando una tecnología del lado del servidor, como puede ser PHP.</p><p><a href="https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php.png"><figure class="aligncenter amp-wp-inline-2676cd1bfa7e8feb4f0e0e8086ae9ce4"><amp-img class="size-medium wp-image-213 amp-wp-enforced-sizes" src="https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php-300x202.png" alt="" width="300" height="202" srcset="https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php-300x202.png 300w, https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php-150x101.png 150w, https://www.ngeeks.com/wp-content/uploads/2010/04/forzar-descargas-php.png 414w" layout="intrinsic"></amp-img></figure></a></p><p>Veremos dos formas de hacerlo, una básica y otra más avanzada pero también más segura.</p><p><strong>Forzar descarga (Básico)</strong></p><p>Primero creamos un archivo llamado, por ejemplo, “<strong>download.php</strong>“, en el que tendríamos que colocar el siguiente código:</p><pre class="brush: php; title: ; notranslate" title="">&lt;?php
$file = $_GET['file'];
header("Content-disposition: attachment; filename=$file");
header("Content-type: application/octet-stream");
readfile($file);
?&gt;</pre><p><!--more--></p><p>Con <em>“Content-disposition: <span class="amp-wp-inline-934605138b205d4a9871e64b928b79b8">attachment</span>; filename=$file”</em> indicamos que el archivo se debe mostrar como adjunto (para descargar).</p><p>Y para crear el enlace pondríamos:</p><pre class="brush: xml; title: ; notranslate" title="">&lt;a href="download.php?file=imagen.jpg"&gt;Descargar&lt;/a&gt;</pre><p><strong>Forzar descarga (Seguro)</strong></p><p>Ahora veamos cómo hacer el script más seguro.</p><p>Por un lado, el script anterior permite descargar cualquier archivo del servidor. Por ejemplo, cualquiera podría descargar nuestro archivo ‘<em>index.php</em>‘ con solo cambiar la ruta de descarga por “<em>download.php?file=../index.php</em>“.</p><p>Además, vamos a comprobar previamente que el archivo existe, para evitar errores en caso de que el archivo no se encuentre en el servidor.</p><pre class="brush: php; title: ; notranslate" title="">&lt;?php

if (!isset($_GET['file']) || empty($_GET['file'])) {
 exit();
}
$root = "archivos/";
$file = basename($_GET['file']);
$path = $root.$file;
$type = '';

if (is_file($path)) {
 $size = filesize($path);
 if (function_exists('mime_content_type')) {
 $type = mime_content_type($path);
 } else if (function_exists('finfo_file')) {
 $info = finfo_open(FILEINFO_MIME);
 $type = finfo_file($info, $path);
 finfo_close($info);
 }
 if ($type == '') {
 $type = "application/force-download";
 }
 // Definir headers
 header("Content-Type: $type");
 header("Content-Disposition: attachment; filename=$file");
 header("Content-Transfer-Encoding: binary");
 header("Content-Length: " . $size);
 // Descargar archivo
 readfile($path);
} else {
 die("El archivo no existe.");
}

?&gt;</pre><p>Mediante la función <em>basename()</em> hacemos que se devuelva únicamente el nombre del archivo, eliminando cualquier ruta, para que no se puedan descargar archivos de otras carpetas del servidor.</p><p>Con la variable <em>$root</em> hemos definido la carpeta donde se encuentran los archivos para descargar.</p>	</div>

	<footer class="amp-wp-article-footer">
			<div class="amp-wp-meta amp-wp-tax-category">
		Categorías: <a href="https://www.ngeeks.com/category/desarrollo-web/" rel="category tag">Desarrollo web</a>, <a href="https://www.ngeeks.com/category/tutoriales/" rel="category tag">Tutoriales</a>	</div>

	<div class="amp-wp-meta amp-wp-tax-tag">
		Etiquetas: <a href="https://www.ngeeks.com/t/php/" rel="tag">PHP</a>, <a href="https://www.ngeeks.com/t/tutoriales/" rel="tag">Tutoriales</a>	</div>
		<div class="amp-wp-meta amp-wp-comments-link">
		<a href="https://www.ngeeks.com/forzar-descargas-de-archivos-con-php/#comments">
			Deja un comentario		</a>
	</div>
	</footer>
</article>

<footer class="amp-wp-footer">
	<div>
		<h2>nGeeks.com</h2>
		<p>
			<a href="https://es.wordpress.org/">
				Funciona gracias a WordPress			</a>
		</p>
		<a href="#top" class="back-to-top">Volver arriba</a>
	</div>
</footer>



</body>
</html>