12.01.2009, 20:40
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от groundhog
Вот так замути
Код:
<?php
if(!empty($_GET['file']) && file_exists($_GET['file'])){
$filename = trim($_GET['file']);
@header('Content-Disposition: attachment; filename="'.basename($filename).'"');
@header('Content-Type: application/x-force-download; name="'.basename($filename).'"');
$filename = str_replace('..', '', $filename);
readfile(dirname(__FILE__) . '/' . $filename);
}
?>
А гет файл по моему тоже не проверяется это же инъекция по моему?
|
|
|