یک اسکریپت PHP بنویسید که یک مسیر فایل/پوشه را دریافت کند و اگر مسیر یک پوشه بود با استفاده از is_dir لیست فایل‌ها را به‌صورت یک صفحه HTML نمایش دهد و اگر مسیر یک فایل بود آن را با هدرهای مناسب (Content-Type و Content-Disposition) برای دانلود ارسال کند.

برای امنیت، مسیر ورودی را با realpath بررسی کنید و مطمئن شوید که واقعاً زیر دایرکتوری پایه پروژه قرار دارد تا از حملات directory traversal جلوگیری کنید. اگر is_dir باشد، با scandir یا glob محتوای پوشه را به‌صورت یک صفحه HTML لیست کنید. اگر فایل باشد، نوع MIME را با finfo_file تعیین کرده و هدرهای Content-Type و Content-Disposition مناسب با basename فایل را ارسال کنید و از readfile یا fpassthru برای خروجی استفاده کنید و در نهایت exit کنید. همچنین بهتر است قبل از ارسال هدرها خروجی دیگری وجود نداشته باشد (با ob_end_clean یا خاموش کردن خروجی) و اعتبار مسیر را با یک کانتکست امن نسبت به دایرکتوری پایه بررسی کنید.