FileStream.class.php 4.14 KB
Edit Raw Blame History



1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155


<?php

/*
 * i-Educar - Sistema de gestão escolar
 *
 * Copyright (C) 2006  Prefeitura Municipal de Itajaí
 *                     <ctima@itajai.sc.gov.br>
 *
 * Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo
 * sob os termos da Licença Pública Geral GNU conforme publicada pela Free
 * Software Foundation; tanto a versão 2 da Licença, como (a seu critério)
 * qualquer versão posterior.
 *
 * Este programa é distribuído na expectativa de que seja útil, porém, SEM
 * NENHUMA GARANTIA; nem mesmo a garantia implícita de COMERCIABILIDADE OU
 * ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral
 * do GNU para mais detalhes.
 *
 * Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto
 * com este programa; se não, escreva para a Free Software Foundation, Inc., no
 * endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */

/**
 * FileStream class.
 *
 * Classe para stream de arquivos implementando checagens de segurança como
 * diretórios permitidos e tipo de arquivo.
 *
 * @author   Eriksen Costa Paixão <eriksen.paixao_bs@cobra.com.br>
 * @license  http://creativecommons.org/licenses/GPL/2.0/legalcode.pt  CC GNU GPL
 * @package  Core
 * @since    Classe disponível desde a versão 1.1.0
 * @version  $Id$
 */
class FileStream
{

  /**
   * Instância da classe Mimetype
   * @var Mimetype
   */
  protected $Mimetype    = NULL;

  /**
   * Caminho do arquivo para stream
   * @var string
   */
  protected $filepath    = NULL;

  /**
   * Array de diretórios permitidos para stream de arquivos.
   * @var array
   */
  protected $allowedDirs = array();


  /**
   * Construtor.
   *
   * @param  Mimetype  $mimetype     Objeto Mimetype
   * @param  array     $allowedDirs  Diretórios permitidos para stream
   */
  public function __construct(Mimetype $mimetype, array $allowedDirs = array()) {
    $this->Mimetype = $mimetype;
    $this->setAllowedDirectories((array) $allowedDirs);
  }

  /**
   * Configura o nome do arquivo, verificando se o mesmo encontra-se em um
   * diretório de acesso permitido e se é legível.
   *
   * @param   string  $filepath  O caminho completo ou relativo do arquivo
   * @throws  Exception
   */
  public function setFilepath($filepath) {
    $this->isReadable($filepath);
    $this->filepath = $filepath;
  }

  /**
   * Configura os diretórios permitidos para stream de arquivos.
   *
   * @param   array  $v
   */
  protected function setAllowedDirectories($v) {
    $this->allowedDirs = $v;
  }

  /**
   * Verifica se o arquivo é legível e se está em um diretório permitido
   * para stream de arquivos.
   *
   * @param   string  $filepath  O caminho completo ou relativo ao arquivo
   * @throws  Exception
   */
  protected function isReadable($filepath)
  {
    $fileinfo = pathinfo($filepath);

    if (! $this->isDirectoryAllowed($fileinfo['dirname'])) {
      throw new Exception('Acesso ao diretório negado.');
    }

    if (! is_readable($filepath)) {
      throw new Exception('Arquivo não existe.');
    }
  }

  /**
   * Verifica se o diretório está na lista de diretórios permitidos para
   * stream de arquivos.
   *
   * @param   string  $directory
   * @return  bool    Retorna TRUE se o diretório é permitido
   */
  public function isDirectoryAllowed($directory)
  {
    if (FALSE === array_search($directory, $this->allowedDirs)) {
      return FALSE;
    }

    return TRUE;
  }

  /**
   * Faz o stream do arquivo.
   *
   * @throws  Exception
   */
  public function streamFile()
  {
    $mimetype = $this->Mimetype->getType($this->filepath);

    if (FALSE === $mimetype) {
      throw new Exception('Extensão não suportada.');
    }

    // Headers para stream de arquivo
    header('Content-Description: File Transfer');
    header('Content-Type: ' . $mimetype);
    header('Content-Disposition: attachment; filename='.basename($this->filepath));
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
    header('Pragma: public');
    header('Content-Length: ' . filesize($this->filepath));
    ob_clean();
    flush();

    // Lê o arquivo para stream buffer
    readfile($this->filepath);
  }

}