Pobranie pliku php, html, tpl

[Makary155]

W jaki sposób mogę spowodować aby użytkownik mógł pobrać plik php, html i tpl ze smarty z plików witryny? Normalnie jak dam link do pliku to ten wyświetla się. Potrzebuję tego bo chcę sobie zrobić taki panel techniczny z pominięciem ftp i z którego ma korzystać parę osób a na tym samym serwerze jest kilka "stron" w których wolałbym żeby mi nie grzebano.

[Tymon]

Całkiem proste. Pobierasz zawartość określonego pliku, ustawiasz odpowiednio nagłówki content-type i content-disposition, i w końcu wypluwasz zawartość do przeglądarki.

[Makary155]

Czyli jak mniej więcej?

[Tymon]

No tak jak napisałem.

[Kofel]

Czyli jak mniej więcej?

Nie chcę być chamski, ale:

http://pl.php.net/manual/en/function.echo.php

http://pl.php.net/manual/en/function.header.php

[Makary155]

Wiedziałem że header tylko nie wiedziałem co w ten content disposition wpisać. Ale ok, mam coś takiego:

<?php
$ctype="Content-Disposition: attachment; filename=".$_GET['file'];
header($ctype);
readfile($_GET['file']);
?>

Dlaczego zapisuje mi jako .htm niezależnie jaki typ pliku mam podany w GET? (Później będzie w POST, tylko test, nie czepiać się)

[Tymon]

A content-type?

Ok. Może lepiej prosty przykład:

<?php
header( 'Content-Type: application/download' );
header( 'Content-Disposition: attachment; filename=example.php' );
echo '<?php echo "Hello world!" ?>';
?>

Swoją drogą i tak się przyczepię do braku zabezpieczenia przed manipulacją nagłówkiem.

[Makary155]

Dzięki Tymek, o to Polska walczyła:D

 

A z tym zabezpieczeniem to mógłbyś podać przykładowy sposób zabezpieczenia? Z manuala wynika że usunęli możliwość ataku 'header injection'.

[Kofel]

nl2br :)