Originariamente inviato da softhare
Chiedi della sicurezza?
Lo script postato non fa nessun controllo sui nomi dei file nè sulla dimensione nè sul tipo.
Così come lo hai postato è una bomba!

Il controllo del tipo di file (come proposto da DKiller92, oppure con file da escludere invece che da permettere) è assolutamente necessario.

Ma anche un controllo sulla dimensione non starebbe male.

Poichè usi come nome del file quello originale scelto dall'utente sul client, hai previsto cosa succede se un file esiste già?
Chessò, se uno manda un file index.php o default.html con codice malevolo?
Quoto assolutamente, così com'è si possono uploadare tutti i tipi di file con tutte le dimensioni possibili e immaginabili...