22/12/09 14:36
nick0
ciao a tutti,
sto controllando uno script per l'upload di immagini che ho creato.
Avevo letto che oltre a controllare l'estensione del file è buona norma che si controlli se si tratta veramente di un'immagine.
ho scritto queste righe
il problema sta nel fatto che $_FILES['uploadfile']['type'] controlla solo l'estensione e dandogli in pasto un normalissimo txt rinominato in .png viene fregato.
Che alternative ho?
Grazie
sto controllando uno script per l'upload di immagini che ho creato.
Avevo letto che oltre a controllare l'estensione del file è buona norma che si controlli se si tratta veramente di un'immagine.
ho scritto queste righe
$fc = $_FILES['uploadfile']['type']; if ($fc != "image/gif" and $fc != "image/jpeg" and $fc != "image/png") echo "non è un'immagine";
il problema sta nel fatto che $_FILES['uploadfile']['type'] controlla solo l'estensione e dandogli in pasto un normalissimo txt rinominato in .png viene fregato.
Che alternative ho?
Grazie
aaa