In un sito per forzare il download di alcuni file .PDF ho inserito questo semplice script :
<?
$number = $_GET['id'];
if ( $number == 1 ) {
$percorso = 'pdf/stampaalleghesi.pdf';
header("Cache-Control: public");
header("Content-Description: File Transfer");
header("Content-Disposition: attachment; filename= " . $percorso);
header("Content-Transfer-Encoding: binary");
readfile($percorso);
}
?>
la cui stringa di richiamo è questa:
<a href='download.php?id=19'>
Un amico mi ha fatto notare che sarebbe più sicuro vietare il download di qualunque altro tipo di file inserendo una stringa nello script ma non mi sa dire quale.Avete un idea?grazie