vipraskrutka пишет:А зачем их вообще запаковывать в tar.gz ?
Маркус говорил, что в результате
vipraskrutka пишет:прикрепленный файл становится меньшего размера
vipraskrutka пишет:Т.е. я понимаю чтоб юзер не мог запустить исполняемый файл
Да он его в любом случае не запустит, т.к. прикреплённый файл хранится с "неисполняемым" расширением
ext, и такие файлы сервер может только отдать, но никак не запустить. Более того, имя файла содержит рандомную часть, чтобы к файлу нельзя было обратиться напрямую через HTTP (это на случай, если htaccess на сервере будет запрещён).
vipraskrutka пишет:Но ведь можно сделать проще.
Можно и не архивировать.
Тут я описывал, как отключить функцию архивирования (при этом закачанные ранее файлы останутся архивированными).
vipraskrutka пишет:Файл отдается средствами php, так при загрузке файла просто дописывать к нему расширение .file и все, и при отдачи (скачивании) - это расширение убирать.
Как вам такая идея?
Имя файла и расширение, которое будет отдано браузеру, прописывается в одном из заголовков, отдающихся скриптом скачивания файла, и при этом не важно, какое имя и расширение имеет оригинальный отдаваемый файл (файла вообще может не быть, а его содержимое может извлекаться, скажем, из БД MySQL, и уже потом отдаваться в виде файла с произвольным именем). Присваивать прикреплённому файлу на сервере первоначальное расширение довольно опасно, т.к. если у пользователя модем и он качает большой файл, то всё это время создаётся опасность запуска такого файла на выполнение.