Buenas, tengo un upload en mi pagina web que yo cree, pero siempre esta la persona necia que sube archivos que ponen en riesgo el mismo.
Mi pregunta es como hacer que mi upload tenga un sistema de seguridad, pero que el sistema de seguridad no se pueda vurlar tan facil, ejemplo: Archivo.php.gif quiero que no me permita otro tipo de archivos que no sean imagenes, les dejo el code de mi upload.
Código:
<?php
$status = "";
if ($_POST["action"] == "upload") {
// obtenemos los datos del archivo
$tamano = $_FILES["archivo"]['size'];
$tipo = $_FILES["archivo"]['type'];
$archivo = $_FILES["archivo"]['name'];
if ($archivo != "") {
$destino = "files/".$archivo; // guardamos el archivo a la carpeta files
if (copy($_FILES['archivo']['tmp_name'],$destino)) {
$status = "Se a subido con exito el archivo: <b>".$archivo."</b>";
} else {
$status = "Hubo un error al subir el archivo. Por favor vuelve a intentar";
}
} else {
$status = "Hubo un error al subir el archivo. Por favor vuelve a intentar";
}
}
?>
y por si es necesario les dejo la pagina donde se encuentra mi upload.
Código:
virkings.es.tl/Upload.htm Esta con iframe.
virkings.netau.net/Upload/upload.php Pagina original.
Las dos paginas son de mi propiedad.
Gracias