<?php
// definisco una variabile con il percorso alla cartella
// in cui sono archiviati i file
$dir = "./";

// Recupero il nome del file dalla querystring
// e lo accodo al percorso della cartella del download
$filen = $_GET['fn'];

$file = $dir . $filen;
$pos1 = stripos($filen,'./');
$pos2 = stripos($filen,'&#46;/');

//echo $filen;

if ($pos1!==false)
{
 die("il file non esiste");
}

if ($pos2!==false)
{
 die("il file non esiste");
}


// verifico che il file esista
if(!file)
{
  // se non esiste chiudo e stampo un errore
  die("Il file non esiste!");

}else{
  // Se il file esiste...
  // Imposto gli header della pagina per forzare il download del file
  header("Cache-Control: public");
  header("Content-Description: File Transfer");
  header("Content-Disposition: attachment; filename= " . $filen);
  header("Content-Transfer-Encoding: binary");
  // Leggo il contenuto del file
  readfile($file);
}
?>