La seguente funzione è utilizzata per proteggere dal download di file arbitrari: -
function file_download($file_name, $file_path) {
$allowedExtensions = array(
"csv"
);
$checkFileName = explode(DIRECTORY_SEPARATOR,$file_name);
$extension = explode(".",$file_name);
end($extension);
if (file_exists($file_path) && count($checkFileName) == 1 && in_array(strtolower($extension[key($extension)]),$allowedExtensions)) {
readfile($file_path);
exit ;
}
return FALSE;
}
Aiutaci a bypassare l'utilizzo è come segue: -
file_download($_GET['file_name'], "path".$_GET['file_name']);