Безопасность аплоада
Такой вопрос: можна ли обойти проверку на тип файла который ниже у меня в коде? И безопасный ли этот код(имеется в виду чтобы нельзя было загрузить юзеру другой тип файла(пхп например)
$file = $_FILES['img'.$cur]['name'];
$type = $_FILES['img'.$cur]['type'];
$size = $_FILES['img'.$cur]['size'];
$temp = $_FILES['img'.$cur]['tmp_name'];
if (($type=='image/pjpeg') or ($type=='image/gif'))
{
if ($size<512000)
{
move_uploaded_file($temp, '../photos/news/'.$file);
rename('../photos/news/'.$file,'../photos/news/'.$name);
}
else { echo "Слишком большой размер файла"; }
}
else
{
echo "Неправильный тип файла. Можно только gif u jpg формат";
}
$file = $_FILES['img'.$cur]['name'];
$type = $_FILES['img'.$cur]['type'];
$size = $_FILES['img'.$cur]['size'];
$temp = $_FILES['img'.$cur]['tmp_name'];
if (($type=='image/pjpeg') or ($type=='image/gif'))
{
if ($size<512000)
{
move_uploaded_file($temp, '../photos/news/'.$file);
rename('../photos/news/'.$file,'../photos/news/'.$name);
}
else { echo "Слишком большой размер файла"; }
}
else
{
echo "Неправильный тип файла. Можно только gif u jpg формат";
}