Qualcuno può hackerare un sito Web che utilizza questo tipo di intestazione per aprire un pdf?
<?php
header("Content-type:application/pdf");
// It will be called downloaded.pdf
header("Content-Disposition:attachment;filename='downloaded.pdf'");
// The PDF source is in original.pdf
readfile("original.pdf");
?>