Ciao a tutti.
Cercando su internet, ho trovato un modo per non fare scaricare un file in modo diretto tramite PHP e .htaccess.
Ecco i due files:
Codice:
<Files ~ ".crx+">
Order allow,deny
Deny from all
Satisfy All
</Files>
Codice PHP:
<?
$id_file = (int) $_GET['id']; // id del file
if($_SERVER['HTTP_REFERER']=="http://miosito.altervista.org/Cartella/?id=".$id_file){
$nome_file = // ricavo il nome del file tramite mySql
$dimensione = filesize($nome_file);
header("Content-Type: application; name=".$nome_file);
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".$dimensione);
header("Content-Disposition: inline; filename=".$nome_file);
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");
header("Cache-Control: private");
header("Pragma: public");
readfile($nome_file);
echo "FILE SCARICATO CORRETTAMENTE";
}else{
header("Location: index");
}
?>
Se provo a scaricare il file direttamente me lo nega ma se provo a scaricarlo tramite la pagina di download mi dice soltanto "FILE SCARICATO CORRETTAMENTE".
Dove sta l'errore?
Grazie.