File size: 1.59Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Скачивание файла.');
if($_COOKIE['login'] == !NULL && $_COOKIE['pass'] == !NULL){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$file = htmlspecialchars($_GET['file']);
$file = str_replace('../','',$file);
$file = str_replace('./','',$file);
$filename = '../obmen/forum/'.$file.'';
echo'<div class="razdel">Скачивние файла</div><div class="menu">';
if($file == '.htaccess' || $file == 'index.php'){echo'Ошибка! Файл входит в состав запрещеных!';} else {
if (file_exists($filename)) {
$it = $filename;
$name = explode("/",$it);
$name = $name[count($name)-1];
header('Content-type: text/plain');
header("Content-disposition: attachment; filename=$name");
header('Content-Description: File Transfer');
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: ' . filesize($it));
ob_clean();
flush();
readfile($it);
} else { echo'Файла не существует!';}
}
echo'</div>';
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>