Ver Mensaje Individual
  #2 (permalink)  
Antiguo 25/02/2008, 11:59
Avatar de GatorV
GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 9 meses
Puntos: 2135
Re: Seguridad en upload de archivo

Para ver el tipo de archivo ve la extensión y el mime que te envía el navegador:
Código PHP:
$_FILES['tuarchivo']['type'];
// y
$_FILES['tuarchivo']['name']; 
Ahora como segunda recomendación, siempre que suban archivos, ponlos en una carpeta que no sea leible desde web, es decir si tu sitio es así:
Código:
/home/tuuser/public_html/miscriptupload.php
Subelos a una carpeta arriba:
Código:
/home/tuuser/uploads/
Así no son leíbles vía web, y tu ya luego te encargas de servirlos via un script PHP.

Saludos.