- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
<?
session_start();
if ($service_log == 1) {
header ("Content-Type: application/octet-stream");
header ("Content-Length: ".filesize("files_tech/".$dn));
header ("Content-Disposition: attachment; filename=".$dn);
readfile("files_tech/".$dn);
}
?>
можно слить статикой с сервера любой файл
к примеру: .php?dn=../../../../etc/passwd
из приведенного отрывка ГК не виден
</зануда>
Так отдают только мудаки. В реальном исполнении стоит обрабатывать так только небольшие файлы.
Для всего остального есть промышленные серверы контента.