Zitat:
Dateipfad und Dateiname per GET an eine php-Seite weiterzugeben und dort mit readfile auszugeben, finde ich sehr unsicher. Es muss doch eine bessere Lösung geben. Hat jemand von euch eine Idee?
|
Vorschlag:
Erzeuge für jede Datei einen Unique Key.
Und übergib nur diesen.
Alternativ:
Nur einen Teil des Pfades übergeben.
Übrigens:
Sicherheit per verbergen ist nicht unbedingt eine gute Idee.