---

Hej.

Mine side appelere til den ældre brugergruppe, og en brugergruppe der
måske ikke er hel ferm til computere og interettet.

Jeg har en side med miniature billeder, klikker man på den vises den
i
fuld størrelse, ikke noget javascript pjat, bare linket til billedet:
storbillede.png

Jeg er lidt bange for at visse besøgende skulle blive forvirret og
ikke kunne finde tilbage igen.
Derfor har jeg lavet en "vis billede" side:

<?php

if(!empty($_GET['fil'])) {
$fil = htmlspecialchars($_GET['fil']);
$fil = "images/" . $fil;
if(!file_exists($fil)) {
header("Location: http://www.minhjemmeside.dk");
exit;
}
} else {

header("Location: http://www.minhjemmeside.dk");
exit;
}

?>

<head>
<title>Vis billede i fuld størrelse</title>
<meta http-equiv="content-type" content="text/
html;charset=utf-8" />
</head>

<body>
<p><a href="javascript:history.back(-1)">Klik her for at gå
tilbage</
a></p>
<img src="<?php echo $fil; ?>" alt="Fuld størrelse" />
<p><a href="http://www.minhjemmeside.dk">www.minhjemmeside.dk
a></p>
</body>
</html>

Men er det sikkert?

Jeg kan med url forspørgelse godt få fat på index php ved at skrive
sådanne i adresselinien:

billede.php?fil=../index.php

Men den vises naturligvis ikke. Men er koden sikker? Kan det gøres
pænere i så fald?

På forhånd mange tak.