nonoon mira es algo super inseguro que especifiques el pah desde el GET, alguien puede entrar a descarga.php?ruta=index.php y descargara el index, te recomiendo que hagas esto
Código PHP:
Ver original<?php
$ruta = "archivos/".$_GET['ruta']; // aqui especifica la carpeta a la que podran
$archivo_arr = explode( "/", $ruta ); $archivo = $archivo_arr[count($archivo_arr) - 1]; die( "No existe $ruta" ); }
header( "Content-Disposition: attachment; filename=".$archivo.""); header( "Content-type: application/octet-stream" ); header("Content-Length: ".filesize($ruta)); //header que envia al navegador el tamaño del archivo.
?>
y ahora todos los archivos de la carpeta archivos estaran accesibles dede
descarga.php?ruta=prueba.doc
y descargara el archivo archivos/prueba.doc