если глаза мне не врут
Код:
if (preg_match ("/^[А-Яа-яЁё\w\s\.*+-]+$/i", $_FILES['file']['name']))
^
пропустит любое имя файла, без спецсимволов
Код:
$blacklistExtentions = array(".php", ".php3", ".php4", ".sh");
foreach ($blacklistExtentions as $item) {
if(preg_match("/$item\$/i", $namefile)) {
echo '08'; //неверное расширение файла
exit();
^ валидация по черному списку
можно попробовать загрузить phml
Код:
if ($_FILES['file']['type'] == 'image/pjpeg' ||
$_FILES['file']['type'] == 'image/gif' ||
$_FILES['file']['type'] == 'image/jpeg' ||
$_FILES['file']['type'] == 'image/png')
{
^ нужно грузить валидную картинку
Код:
img_resize ($filename, $filename, 420, 420);
^ попробовать обойти этим
https://rdot.org/forum/showthread.php?t=2780
Код:
$name = rand (1000, 10000) . '_bla_' . date ("Y-m-d H:i:s");
^ если имя файла не рандомится(говоришь код меняли), ресайз можно попробовать обойти загрузкой нескольких больших файлов, может поймаешь момент когда он ещё не начал ресайз