Исключение вызова сильно ограничит проверку прав и заставит оперировать только теми входными данными которые есть в URL. Если цель просто отдавать то линки можно делать например<br><a href="http://domain.com/">http://domain.com/</a> производное от имени файла на диске / имя которое давал изначально пользователь<br>
<br>К примеру юзер заливает некий файл "файл.zip" , в ос он сохраняется как 6sdv5ia6v7asd5f.zip тогда самый простой способ был бы отдавать юзеру в форуме ссылки вида <a href="http://domain.com/download/6sdv5ia6v7asd5f/">http://domain.com/download/6sdv5ia6v7asd5f/</a>файл.zip , такую ссылку можно отдавать без вызова php<br>
<br><div class="gmail_quote">2009/11/13 Vitaly Puzrin <span dir="ltr"><<a href="mailto:vitaly@rcdesign.ru">vitaly@rcdesign.ru</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Есть форум, куда юзеры льют картинки и прочую лабуду. Естественно,<br>
каждый называет файлы "как умеет". Сейчас "настоящие" имена хранятся<br>
в базе, а на диске имена содержат только циферки. Все раздается<br>
скриптом - генерятся хедеры с правильным именем, и делается<br>
accel-redirect на бинарник.<br>
<br>
Хочется вызов скрипта исключить совсем. Но хранить произвольные имена<br>
в файловой системе - стремно. Могут и на японском что-нибудь запихать,<br>
и файлы с одинаковыми именами.<br>
<br>
Существует ли какое-то красивое решение? Пока думал, что можно на<br>
вебстраничках нагенерить хитрых ссылок, где не только путь к<br>
бинарнику, но и желаемое имя, под которым надо отдать. А дальше<br>
встроенным перлом прямо в nginx заголовки составлять и доклеивать<br>
блоб. Не уверен, что это самый разумный метод. Может кто подскажет<br>
получше?<br>
<font color="#888888"><br>
Vitaly Puzrin<br>
<a href="http://www.rcdesign.ru" target="_blank">http://www.rcdesign.ru</a><br>
</font></blockquote></div><br>