Yo ... no se :D No os mola depurar y os encanta dejar vulnerabilidades :PP
Primer posible fallo:
Código:
href="../Control/archivo_download.php?dir=<?=$row["direccion"]?>"
A lo mejor te hace mala broma aqui. Cambia todo tu archivo
Archivo_download.php
a esto:
Código PHP:
echo "Link: Correct";
Si ves el texto esta parte del codigo esta bien, si no lo ves .... pon lo bien :))
2:
Código:
$enlace = "../View/subidas/".$id;
header("Content-Disposition: attachment; filename=".basename($id)."\n\n");
A lo mejor $enlace no existe ... quite todo el codigo de
Archivo_download.php
y pon:
Código PHP:
<?php
$fileName = "../View/subidas/" . $_GET["dir"];
if (file_exists($fileName))
{
echo "File exists: correct";
}
else
{
echo "File <b>Not</b> found";
}
?>
Bueno si te sale el texto que el archivo no existe ..... , ya sabes :)
Otra cosa muy importante es
Código PHP:
$id = $_GET["dir"];
$enlace = "../View/subidas/".$id;
Pero ... que haceis :D Imaginate que a $_GET["dir"] le doy valor ../../../index.php obtendras:
Código:
$enlace = "../View/subidas/../../../index.php";
y bum cada uno descarga lo que quiere incluso tus PHPs
Saludos :)