ציטוט:
|
נכתב במקור על ידי x-ray
כן עכשיו אני מבין את זה...
שאלה נוספת,הקוד של העמוד הורדה הוא כזה:
PHP קוד:
<?php
extract($_GET);
$file_name2="uploads/{$file_name}";
header("Content-type: application/mp3");
header("Content-Disposition: attachment; filename=$file_name");
readfile($file_name2);
?>
האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ? |
האמת שכן, אם אתה מנסה לקבוע את השם קובץ כ:
רוב הסיכוי שזה יאפשר הורדה.. אתה צריך לחסום ../ וכד'