Guarda solo l'estenzione del file nell'URL, se è jpg, gif o png l'accetti, altrimenti no.
Anche se mettono un file .php rinominato in .jpg, il server non lo processa come script php perché non riconosce l'estenzione come di sua competenza.
Guarda solo l'estenzione del file nell'URL, se è jpg, gif o png l'accetti, altrimenti no.
Anche se mettono un file .php rinominato in .jpg, il server non lo processa come script php perché non riconosce l'estenzione come di sua competenza.
Ok fatto grazie.Originariamente inviata da Alhazred
Visto che il topic ormai c'è chiedo un altra cosa:
ho aggiunto che le immagini si possono caricare dal proprio computer. Per evitare che vengano caricati file php ho fatto questi controlli:
controllo sull'estensione del file,
controllo sul tipo del file,
controllo con getimagesize() delle dimensioni (se sono maggiori di 0).
Esiste comunque un modo per caricare una falsa immagine con codice malevolo? (Magari imitando un immagine vera e specificando le dimensioni)
Rispondi quotando
