Форум PHP

Да нет, я все-таки подожду от вас ссылки.

Ну это же большая разница между X:/home/localhost/www/site/img/res/ и $_SERVER['DOCUMENT_ROOT'], а вы баги автора ему же и повторяете.

[поправлено модератором]

Вы так сказали о "фишке в апаче", что мне сразу страшно стало - а вдруг это никому не известная "фишка"?

[поправлено модератором]

Ссылку на оф.документацию или источник.
Что за глупость, что апаче отсечет целый кусок имени файла и будет интерпритировать только его часть?

>А X:/home/localhost/www/site/img/res/ это стандартный путь на всех серверах?
Да блин $_SERVER['DOCUMENT_ROOT'] и делов-то. Но это уже невнимательность автора

А X:/home/localhost/www/site/img/res/ это стандартный путь на всех серверах?

Что значит на реальном сервере? не несите чушь прежде чем не проверить. move_uploaded_file, конечно же лучше использовать, об этом в мануале хорошо написано

См. сюда: http://php.net/manual/en/function.exif-imagetype.php

Этот же список поддерживает getimagesize(), но далеко не все по умолчанию описаны в Apache, т.е. некоторые файлы не будут иметь корректного Content-type при отдаче.

Делаем логин "neadekvat.php", получаем "neadekvat.php.unknown_extension" (вместо "unknown_extension" одно из расширений для редких картинок). Apache это интерпретирует как PHP-скрипт, т.к. он не знает "unknown_extension", то будет смотреть дальше.

Либо, клинический такой случай, если разрешён байт 0x00 в логине. Там тупо отсекается расширение.

Нет, я соглашусь заранее, что логины не часто могут иметь точку и прочее. Но автор об этом не упоминал ни разу :( Ты должен был позаботиться, предупредить.

P.S. Можешь не благодарить за фишку с Apache ;)