Cita:
Iniciado por TrinityCore 
Entiendo bien... se puede robar archivos asi...
solo impeccionas y cambias la direccion de dicho directorio con el nombre del archivo... y te descargas la web completa si quisieses... me parece un metodo muy desaprobado
Me refiero a este:
Código PHP:
<?php
$file = $_GET['file'];
header("Content-disposition: attachment; filename=$file");
header("Content-type: application/octet-stream");
readfile($file);
?>
<a href="descarga.php?file=index.php">Descargar</a>
Sí, pero tu no necesitas usas readfile(), ni leer la variable de $_GET, al final el "archivo" que intentas descargar lo generas al vuelo.