<?

$file = $_GET['file'];
$file = htmlspecialchars($file);
$file=str_replace("../","",$file);


//Teste si on telecharge bien les fichiers contenu seulement dans le repertoire fichiers
if ( ( substr($file,0,9) == "fichiers/" ) && (file_exists( "./" . $file ) ) )
{	header("Content-type: application/force-download");
	header("Content-Length: ".filesize($file));
	header("Content-Disposition: attachment; filename=".$file);
	readfile($file);
} else echo "Impossible d'ouvrir le ficher" . substr($file,0,9);

?>