Einzelnen Beitrag anzeigen

Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#4

Re: [PHP] Problem mit Download-Script im IE

  Alt 8. Mai 2008, 16:44
wenn man ein Downloadverzeichnis hat, wo keine Sicherheitsrelevanten Dateien drin stehn, dann kann man auch ohne Dateiliste arbeiten, aber es muß sichergestellt sein, daß nur dateien aus diesem Verzeichnis abrufbar sind

Zitat von halinchen:
Du solltest aber unbedingt noch eine Liste anlegen, wo die Dateien drin stehen, welche downloadbar sind. Sonst ist es ein Sicherheitsloch.
ich selber hab den Download auf bestimmte Verzeichnisse beschränkt und auch noch sicherheitsrelevante Dateien ausgeschlossen (Dateiliste mit Dateinamen und Dateimasken verbotener Dateien).


Code:
@header('Content-Transfer-Encoding: binary');
@header('Content-Type: application/octet-stream', true);
//@header('Content-Length: ' . $i);
@header('Content-Disposition: attachment; filename = "' . $EDatei . '"');
readfile($Verzeichnis . $EDatei);
exit;
PS: also dieses öffnet meißt auch noch das Downloadfenster und zeigt z.B. GIFs nich im Browser an
$2B or not $2B
  Mit Zitat antworten Zitat