(Resolvido) Forçar download em um único diretório

[Read]

Código usado

<?php
   $jdown = $_GET["jdown"];
   if(isset($jdown) && file_exists($jdown)){ 
     switch(strtolower(substr(strrchr(basename($jdown),"."),1))){ 
     case "jdc": $tipo="application/JDownloader"; break;
     }
     header("Content-Type: ".$tipo);
     $ARQUIVO = file($jdown);
     header("Content-Length: ".filesize($ARQUIVO));
     header("Content-Disposition: attachment; filename=".basename($jdown));
     readfile($jdown);
     exit;
   }
?>

Chamada

http://localhost/down/file.php?jdown=File.jdc

Nesse exemplo o link faz download do arquivo File.jdc q esta na mesma pasta do codigo ( /down/ ) o problema é q se for colocado .../configuration.php no link ele baixa o arquivo diretamente

http://localhost/down/file.php?jdown=.../configuration.php

quero saber como modificar o código para só baixar extenção jdc e somente se estiver na pasta local do file.php (/down/)

Editado Julho 7, 2012 por Read

[ESerra]

$jdown = basename($_GET['jdown']);

Para deixar apenas .jdc dê um explode no ponto e veja se o segundo item do array é igual a jdc.

[Read]

minha solução

<?php 
    define('DIR_DOWNLOAD','../down/');
    $arquivo = $_GET['jdown'];
    if(stripos($arquivo, './') !== false || stripos($arquivo, '../') !== false || stripos($arquivo, '.php') !== false){
    die("<script>window.back();window.history.back();</script>");
    exit('Operação não Permitida');
    }
    $arquivo = DIR_DOWNLOAD.$arquivo;
    if(!file_exists($arquivo)){
die("<script>window.back();window.history.back();</script>");
    exit('Arquivo não Encontrado!');
    }    
    header('Content-type: octet/stream');
    header('Content-disposition: attachment; filename="'.basename($arquivo).'";');
    header('Content-Length: '.filesize($arquivo));
    readfile($arquivo);
    exit;
?>