http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post520437можно сделать такую проверку: "?php $format = array(".php",".php4",".php3",".phtml",".pl"); foreach ($format as $item){ //Проверяем регулярным выражением регистр if(preg_match("/$item\$/i", $_FILES)) {...Безопастная загрузка изображенийSun, 26 Aug 2012 16:36:26 +0300DoKeRaToRhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519952Логически рассуждая, добавив правки в htaccess, расширение начнет иметь значение?Безопастная загрузка изображенийThu, 16 Aug 2012 21:32:09 +0300nikolayershttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519742кидайте в папку с файлами ~ такой .htaccess ************************ RemoveHandler .php .phtm .htm .html .phtml .pl .rb .py .sh AddType...Безопастная загрузка изображенийMon, 13 Aug 2012 19:55:45 +0300Jaroslavhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519738Больше или меньше, это не безопасность, это ваши "капризы", условия пользователю, и к безопасности отношения не имеют. Наличие или нет...Безопастная загрузка изображенийMon, 13 Aug 2012 19:43:19 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519737на хабре видел статью о безопасной загрузке файла... Поищите, там всё подробно расписано. Проверка на расширение и размер не даёт...Безопастная загрузка изображенийMon, 13 Aug 2012 19:23:33 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519730Все верно. Только не забудьте про белый лист.Безопастная загрузка изображенийMon, 13 Aug 2012 17:45:18 +0300olshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519728я проверил, загрузив картинку со вложенным произвольным скриптом - так как файл имеет расширение jpg, то скрипт никак не сможет...Безопастная загрузка изображенийMon, 13 Aug 2012 17:34:54 +0300nikolayershttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519724Не факт. Что мешает в изображение вписать произвольный скрипт?Безопастная загрузка изображенийMon, 13 Aug 2012 17:18:32 +0300olshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519723лучше сделать getimagesize $_FILES, и уже потом, если не вернула false, делать другие проверки исходя их того что она вернула...Безопастная загрузка изображенийMon, 13 Aug 2012 17:16:16 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519719если оно вообще есть, значит это картинкаБезопастная загрузка изображенийMon, 13 Aug 2012 16:36:49 +0300nikolayershttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519715А каким образом разрешение и размер изображения влияют на безопасность?Безопастная загрузка изображенийMon, 13 Aug 2012 15:19:09 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87361#post519714МОжно ли считать код безопастным $uploaddir = 'img/'; $uploadfile = "$uploaddir$apend"; if($_FILES != 0 and $_FILES"=1024000) { if (move_uploaded_file($_FILES, $uploadfile))...Безопастная загрузка изображенийMon, 13 Aug 2012 15:15:39 +0300nikolayers