20.03.2010, 21:41
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
Провел на форуме:
260151
Репутация:
105
|
|
Имеется такой код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? |
|
|