Ver Mensaje Individual
  #1 (permalink)  
Antiguo 20/08/2010, 16:10
urameshix
 
Fecha de Ingreso: octubre-2005
Mensajes: 240
Antigüedad: 19 años, 2 meses
Puntos: 1
¿ Riesgos en system() ?

Hola a todos amigos,

Estoy usando un plugin llamado uploadify de jquery (no se si lo conoceran) para subir archivos al servidor.

El problema es que al usar flash de por medio, envia siempre de mime-type: application/octet-stream en la variable $_FILES['file']['type'] y necesito validarlo para que sean PDF es decir application/pdf.

Entonces navegando di con la función system de php, que me serviría para ver el mime-type del archivo una vez ya usado move_uploaded_file:

Código PHP:
$tipo system('file -ib 'escapeshellarg($new_path)); 
La cuestión es, es esto seguro? Jamás use esta función, y a simple vista parece peligroso que se pueda manipular el shell desde php no?

Un saludo!