Hallo zusammen,

da ich Inhalte (.pdf, .doc, .txt, .jpg usw.) die man in einem internen Bereich hochladen kann gerne von äusseren Zugriffen schützen möchte habe ich mir ein Script gebastelt welches den Download der Datei (aus einem geschützten Verzeichnis) nur mit gültigem Login erlaubt.
Dieser Teil arbeitet soweit gut:

  
if($_SESSION[logon][0]){  
  $path="/xampp/htdocs/XYZ/".$_GET[path];  
  $filename=$_GET[filename];  
  header("Content-Type: application/octetstream");  
  header('Content-Disposition: attachment; filename="'.$filename.'"');  
  readfile($path);  
}  
else{  
  echo error_0("No permission.","index.php");  
}  
die;  

Nun möchte ich aber auch gerne das man sich die Dokumente auch im Browser, ohne vorheriges downloaden, anschauen kann. Da ich nicht für jede erdenkliche Dateiendung den passenden Content Type einbauen will (gibt es für alle bekannten Dateitypen eine Liste für die Namen der Content Types?) suche ich einen Content Type der die geläufigsten Dokumente ausspucken kann (jpg,png,gif,pdf,txt,doc).

Wie erreiche ich mein Ziel?/Konstruktive kritik erwüscht!

Gruß,
Jan