Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

1. Was meinst Du für ein Gefummel?
   Ich finde es sehr komfortabel, wenn ich per www.example.com/download?file=/infomaterial/Manual.pdf
   die Datei /file/www.example.com/_data/files/infomaterial/Manual.pdf ausliefern kann.

2. Was genau ist daran sicherheitsbedenklich?
   Über die download.php gelangt man NUR in diesen einen Ordner. Oder übersehe ich etwas?

und die darunterliegenden, so wie Du das beschrieben hast.

Alle Dateien, die unter dem gesetzten Wurzelpunkt liegen, sind im Quelltext auslesbar, also auch alle php-Scripte :-O

Wolltest Du das?

Ich habe nicht nachgefragt, wie Du das machst, weil ich lange Weile habe, sondern weil ich schon eine Menge "desparate home progger" am Rohr gehabt habe, die sich überhaupt nicht vorstellen konnten (oder nicht wollten?), wo den die Lücke ist. Natürlich ist dann PHP schuld ;-P

Spirituelle Grüße
Euer Robert