mira, este es el script
Código PHP:
include "util/validaciones.php";
include "util/seguridad.php";
$file = $_REQUEST['url'];
if(isset($file)) {
if(file_exists("recursos/".$file) && validarUrl($file)){
$tipos = array("doc"=>"application/msword","pdf"=>"application/pdf","jpg"=>"image/jpeg","zip"=>"application/zip","txt"=>"text/plain","rtf"=>"application/rtf","xls"=>"application/octet-stream","ppt"=>"application/vnd.ms-powerp","mp3"=>"audio/mpg");
$ext = strtolower(substr(strrchr($file,"."),1));
$nombre = strtolower(substr(strrchr($file,"/"),1));
if(array_key_exists($ext,$tipos)){
header('Content-type: '.$tipos[ext]);
header('Content-Transfer-Encoding: Binary');
header('Content-length: '.filesize("../recursos/".$file));
header('Content-disposition: attachment; filename="'.$nombre.'"');
readfile("recursos/".$file);
}else{
echo "Permiso denegado, no puede bajar ese tipo de archivos";
}
}else{
echo "El archivo $file no existe en este servidor";
}
}else{
echo "No se ha especificado un archivo a descargar";
}
ese es el script básico, claro qeu estoy usando algunas funciones de validaciones y seguridad que no estan aqui, para que usuarios malintencionados no bajen otras cosas, debes tener cuidado al declarar estas reglas y filtros
have funnnnn
