Bueno, ya pude con esto, por ahi escarbando en internet encontre una solución y de paso hice las validaciones que me recomendó Cluster, ahi se las dejo:
Código PHP:
<?php
include("autenticar.php");
$destino = $_GET['vardestino'];
$archivo = $_GET['vararchivo'];
if(strtolower(substr($archivo, -4))!=".pdf")
{
print(" <script>
alert(\"El archivo que esta intentando abrir no es un archivo valido\");
history.back(-1);
</script>");
}
else if(strcmp($_SESSION['vrpath'], $destino)!=0)
{
/*Aclaración: previamente habia definido una variable de sesion con la ruta de donde se pueden abrir o descargar los pdf's*/
print(" <script>
alert(\"No esta autorizado para acceder a este sitio\");
history.back(-1);
</script>");
}
else
{
$ruta= $destino.$archivo;
$tamano= filesize($ruta);
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Content-Type: application/pdf");
header("Content-Length: ".$tamano);
header("Content-Disposition: attachment; filename=$archivo");
header("Content-Transfer-Encoding: binary");
$fp = fopen($ruta, 'rb');
$buffer = fread($fp, $tamano);
fclose ($fp);
print $buffer;
exit();
}
?>
Saludos