✔ Benutzergruppen - wie sicher sind Downloads

[qsrs]

Hat keiner eine Idee?

Könnte es evtl. an dieser Zeile liegen:

header ("Content-Type: ".$mimeType."\n");

Woher bekommt $mimeType Ihren Wert? Schließlich übergebe ich diesen Wert nicht, weil ich eine Datei anfordere. Ich muss doch erst abfragen, um welchen mime Type es sich handelt, und dann diesen Wert zur Abfrage übergeben. Oder ist das falsch?

 

[Dennis Wronka]

Richtig erkannt. $mimeType solltest Du vorher schon mit was sinnvollem fuettern.
Hab mir da auch garkeine Gedanken drueber gemacht, dachte das haettest Du schon.
Ich glaub in dem Tutorial hier auf Tutorials wird das glaub ich anhand der Endung gemacht. Ich hab den Mime-Type einfach beim hochladen mit in die Datenbank geschrieben.

 

[qsrs]

Also ich komme einfach nicht weiter. Habe jetzt den Mime-Type, wie Du, in die DB geschrieben und diesen unter Content-Type angegeben. Das hat am Ergebnis gar nichts geändert. Manche Dateien werden erkannt (gif, jpg, swf, zip etc.), viele jedoch nicht (exe, fla).

Und es wird nach wie vor bei jeder Datei der Name des Scripts verwendet. Lade ich eine Datei Namen test.zip herunter, wird der Download als download.zip gestartet. Und bei den Dateien die nicht erkannt werden, steht dann "Unbekannter Dateityp" und der Download startet dann als download.php.

Kann mir hierbei keiner helfen? Hier der aktuelle Code

header ("Content-Type: ".$array2[mime_type]."\n");
header ("Content-Disposition: attachment; file=\"".$file."\";");
readfile ("../../files/$maincategory/$subcategory/$file");

 

[qsrs]

Ok, hab den Fehler gefunden. In Content-Disposition muss natürlich filename, und nicht file stehen:

header ("Content-Disposition: attachment; filename=\"".$file."\";");

 

[Dennis Wronka]

Den Unterschied bei Dir im Script hab ich auch nicht gesehen, obwohl es hier im Thread eigentlich ziemlich klar rueberkommt.

 

[qsrs]

Trotzdem vielen Dank für deine Hilfe und auch an hpvw.