Ver Mensaje Individual
  #2 (permalink)  
Antiguo 18/08/2006, 10:53
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Como comentario .. tu código (si lo usas tal cual) es -ultra peligroso e inseguro- por decir lo menos.

Fijate que en en el URL del $archivo que hace tu descarga indico por ejemplo: descarga.php .. cuando no algún típico nombre de archivo tipo: config.php o algo así .. el usuario mal intencionado descargará todo lo que quiera por tu própio script.

Debes validar que archivos puedes bajar .. no dejarlo "libre" como lo haces actualmente.

Por lo demás .. las cabceras HTTP que usas son redundantes . .es decir, prevalece la última que indicas .. o ... realmente no sé como se comportará un cliente y como lo especifica el protocolo HTTP:

header ("Content-Type: application/octet-stream");
header ("Content-Type: application/force-download");

O usas una .. u otra .. pero lo ideal sería que el "content-type" sea el formato MIME del archivo que descargas .. si es un PDF lo que corresponda .. y así con los que uses.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.