wenn man ein Downloadverzeichnis hat, wo keine Sicherheitsrelevanten Dateien drin stehn, dann kann man auch ohne Dateiliste arbeiten, aber es muß sichergestellt sein, daß nur dateien aus diesem Verzeichnis abrufbar sind
Zitat von
halinchen:
Du solltest aber unbedingt noch eine Liste anlegen, wo die Dateien drin stehen, welche downloadbar sind. Sonst ist es ein Sicherheitsloch.
ich selber hab den Download auf bestimmte Verzeichnisse beschränkt und auch noch sicherheitsrelevante Dateien ausgeschlossen (Dateiliste mit Dateinamen und Dateimasken verbotener Dateien).
Code:
@header('Content-Transfer-Encoding: binary');
@header('Content-Type: application/octet-stream', true);
//@header('Content-Length: ' . $i);
@header('Content-Disposition: attachment; filename = "' . $EDatei . '"');
readfile($Verzeichnis . $EDatei);
exit;
PS: also dieses öffnet meißt auch noch das Downloadfenster und zeigt z.B. GIFs nich im Browser an