Форум АНТИЧАТ - Проверка на тип загружаемого файла.

Проверка на тип загружаемого файла.

04.02.2007, 16:00

blaga

Постоянный

Регистрация: 23.03.2006

Сообщений: 977

Провел на форуме:
2976185

Репутация: 694

Отправить сообщение для blaga с помощью ICQ

Проверка на тип загружаемого файла.

Решил добавить на свой сайт форму для того что бы пользователи могли загружать свои обои. Потом они естественно будут проходить модерацию, но не это важно. Меня интересуют способы запрета заливки левых файлов типа .php .phtml и т.п. Сейчас вот у меня есть такой код:

PHP код:


		
			
if (substr($_FILES['filename']['type'],0,5) == 'image')

    {        move_uploaded_file($_FILES['filename']['tmp_name'], "/img/wall".$name_image."");

    }

    else

    {        echo "Разрешена загрузка только изображений";

    }

Короче мне нужно что бы была возможность загружать только картинки. Что думаете насчет этого кода? Безопасен ли он? Можно ли его использовать в таких целях?
Пока писал этот текст в голову пришла одна мысль, а что если загружать все картинки в один каталог, в котором будет эштеаццесс в котором будет прописано что бы все файлы в этом каталоге обрабатывались как картинки. Возможно ли так сделать? И опять же безопасность этого способа. И какие способы вы можете предложить? Интересны любые идеи по этой теме.