Просмотр файла forum/down.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 1.59Kb 
  1. <?
  2. include('../core/core.php');
  3. include(BASEDIR.INC.'func.php');
  4. include(BASEDIR.INC.'session.php');
  5. include(BASEDIR.INC.'session_user.php');
  6. $mode = htmlspecialchars($_GET['mode']);
  7. include(BASEDIR.INC.'head.php');
  8. show_title('Скачивание файла.');
  9. if($_COOKIE['login'] == !NULL && $_COOKIE['pass'] == !NULL){
  10. $users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
  11. $users = mysql_fetch_assoc($users);
  12. $file = htmlspecialchars($_GET['file']);
  13. $file = str_replace('../','',$file);
  14. $file = str_replace('./','',$file);
  15. $filename = '../obmen/forum/'.$file.'';
  16. echo'<div class="razdel">Скачивние файла</div><div class="menu">';
  17. if($file == '.htaccess' || $file == 'index.php'){echo'Ошибка! Файл входит в состав запрещеных!';} else {
  18. if (file_exists($filename)) { 
  19. $it = $filename;
  20. $name = explode("/",$it);
  21. $name = $name[count($name)-1];
  22. header('Content-type: text/plain');
  23. header("Content-disposition: attachment; filename=$name");
  24. header('Content-Description: File Transfer');
  25. header('Content-Transfer-Encoding: binary');
  26. header('Expires: 0');
  27. header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
  28. header('Pragma: public');
  29. header('Content-Length: ' . filesize($it));
  30. ob_clean();
  31. flush();
  32. readfile($it);
  33. } else { echo'Файла не существует!';}
  34. }
  35. echo'</div>';
  36. } else {echo '<div class="razdel">Доступ закрыт!</div>';
  37. echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
  38. }
  39. include(BASEDIR.INC.'foot.php');
  40. ?>