Hallo Roland,

<?PHP

$application = $_GET['application'];
   $dateiname = $_GET['dateiname'];
   header("Content-type: application/$application");
   header("Content-Disposition: attachment; filename=".$dateiname.".".$application."");
   readfile("../files/$dateiname.$application");
?>

  
Auch, wenn dein Code funktioniert, so steckt er doch voller Sicherheitslücken.  
Ich könnte damit auf Anhieb alle Dateien auslesen, auf die der Server zugreifen kann.  
Der Fehler: Du prüfst die Inhalte der Variablen nicht.  
  
  
Grüße  
  
Marc Reichelt || <http://www.marcreichelt.de/>  

-- 
Linux is like a wigwam - no windows, no gates and an Apache inside!  
  
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)  
<http://emmanuel.dammerer.at/selfcode.html>