Hi,

folgender Code funktioniert also:

header("Content-Disposition: attachment; filename=$_GET['d']");
readfile($_GET['d']);

... und verschafft dem Nutzer auch den Zugriff auf jede Datei, die über PHP auslesbar ist - ggfls. auch ansonsten geschützte Dateien. Je nach Server-Konfigurierung können das auch sehr sensible Daten sein...

freundliche Grüße
Ingo