Hi,

In der Seite literature-download.php existiert nur eine PHP-Anweisung:

<?php
header("Content-Description: File Transfer
Content-Type: application/force-download
Content-Disposition: attachment; filename="$datei"");
readfile($datei);
?>

  
Mach dir schnellstens bewusst, wie hochgefaehrlich das ist, so lange du keine weitere Kontrolle des Parameters einfuegst. Durch Aenderung des Parameters kann man sonst jede beliebige Datei "herunterladen", auf die PHP unter deinem Useraccount Zugriff hat, so lange nur der Pfad und Name bekannt ist (oder gut geraten wird). Also bspw. auch include-Dateien, in denen Passwoerter stehen, etc.  
  
MfG ChrisB  
  

-- 
„This is the author's opinion, not necessarily that of Starbucks.“