ghostik32, вы можете проверить mime-тип файла при получении

Webmaster, mime-тип легко потделать

я делаю так, может это не так коротко или не проф. но я только так доудмался :)
в общем
[PHP]
<?php
if ($type == "application/octet-stream") \\проверяем если этот тип, то это иньекция или php скрипт
{
echo (' Хана вам, это инъекция ');
}
elseif ($type == "image/gif")
{
mysql_query = ... \\делаешь загрузку на сервер
}
elseif ($type == "image/png")
{
mysql_query = ... \\делаешь загрузку на сервер
}
...
?>
[/PHP]

и так делаешь все форматы которые нужны...удачи :)

хм... думал там что-то посерьёзнее есть, впринципе mime тип можно потделать как сказали выше, так что это не безопасно

У меня есть варианты, допустим:
- проверить загрузился ли файл
- проверить его размер
- проверить mime тип
- обрезать до 4 последних символов и проверить являются ли они .jpg .gif или .png
- закинуть в папку с шифрованным названием (не вариант как я понял)
Что скажите?

Для закачки файлов на червак я использую http://www.verot.net , могу посоветовать, прикольная вещь.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.