关闭从网站打开Internet Explorer中XLS文件的选项?

背景:

我为一个客户机构建了一个Web应用程序,允许他们将Excel文件保存到服务器上。

当我第一次构建应用程序时,我将这些文件存储在一个上传文件夹中,并直接从应用程序中的页面(如文件)链接到它们。

经过思考,这不是很安全,所以我更改了上载程序文件,将文件存储在web根目录之上,从而阻止直接访问。

我通过一个php“retriever”文件(如文件)将文件传递回用户。文件(经过一些用户身份验证检查)如下所示:

header("Content-type: application/octet-stream");
$_file = $_GET['filename'];
$sPattern = '/\s*/m';
$sReplace = '';

$_strippedfile = preg_replace( $sPattern, $sReplace, $_file );
header("Content-Disposition: attachment; filename=".$_strippedfile."");
echo file_get_contents('/var/www/uploads/'.$_file);

问题:

除非用户选择在Internet Explorer中“打开”而不是“保存”,否则上述所有操作都可以正常工作。找不到Excel试图打开文件并引发“…”。检查文件名的拼写,并验证文件位置是否正确。

我在谷歌上搜索了这个错误,它似乎与文件名的长度(包括路径)有关。不幸的是,到Internet临时文件的路径超出了我的控制,所以想知道是否有一种方法强制用户保存文件而不是打开它?[很明显,这可以在本地配置,但a)我的客户机不是很专业,b)因为他们在公司网络上,所有的管理权限都受到限制。]

欢迎有其他想法。