Originariamente inviato da }gu|do[z]{®©
ho una curiosità.. :



si basa sull'estensione apache? e se l'estensione fosse falsa? ad esempio se ho un sistema che permette a certi utenti di afre un upload e ad altri di scaricare i files uploadati... ci potrebbero essere dei fake o peggio degli exploit che sfruttino la cos... no?

o ho detto una cazzata?

il resto mi era abbastanza chiaro ma per chi si avvicina al php può essere molto utile, bravo

allora quello che dici è vero

xo...questo dipende dallo script di upload...mi spiego meglio se tu rinomini 1 file .exe in .zip e lo invii allo script che vuole lo zip...quello tenta di aprire il file e nn ci riesce allora ti da errore...mi sembra difficile che nel dubbio quello rinomini il file e faccia un exec