Invio Email con foto come Attachment: evitare di usare il percorso fisico del file

[iucaa]

Buongiorno a tutti

Ho uno script che invia in allegato delle foto, usando la specifica MIME, di seguito il codice che uso, dove $fnameopen punta al file immagine presente sul disco del server del sito web (puntamento fisico e non mediante url), pubblico il pezzo di sorgente in questione tralasciando il send e la header.

Codice PHP:

$message.= "Content-Type: {\"application/octet-stream\"};\n" . " name=\"$fnameopen\"\n" . 
                  "Content-Disposition: attachment;\n" . " filename=\"$fnameopen\"\n" . 
                  "Content-Transfer-Encoding: base64\n\n" . $data . "\n\n";
                   $message.= "--{$mime_boundary}\n"; 


Nell'email che ricevo, vedo le foto (mostrate direttamente se il browser supporta l'HTML) oppure in allegato, ma quello che non mi piace, ed ho letto che potrebbe rappresentare anche una falla di sicurezza, e' che nella visualizzazione appare il percorso (fisico) del file, in particolare in questo pezzo di codice "Content-Disposition: attachment;\n" . " filename=\"$fnameopen\"\n" , leggendo le specifiche RFC ho visto che volendo lo stesso si potrebbe omettere, ma se lo tolgo poi le foto non vengono allegate.

Grazie in anticipo per le risposte e buon lavoro.

[m4rko80]

Filename se non error basta che sia il nome del file senza il path completo.
Un po' come quando si cerca dai far scaricare un file con gli Headers() per indicare/mostrare il nome del file che verrà salvato.

[iucaa]

m4rko80 ti ringrazio infinitamente, ora mette solo il nome ed è anche sicuro perchè chi riceve il messaggio non e' a conoscenza dei nomi delle directories, sei un grande!, hai un caffé pagato buon lavoro