Tema: Vulnerabilidad de mi UPLOAD
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 26/02/2012, 18:48
Avatar de Nemutagk
Nemutagk
Colaborador
  
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 7 meses
Puntos: 406
Respuesta: Vulnerabilidad de mi UPLOAD
Mmmm supongo que están tratando de hacer pasar un archivo php por una imagen, bueno, podemos agregar el siguiente código...

Código PHP: 
Ver original
  1. if (in_array($type, $typeFileAcept)) {
  2.      getimagesize($_FILES['upfile']['tmp_name'],$allInfo);
  3.      if (count($allInfo) == 0) {
  4.           echo 'el archivo subido no es una imagen!';
  5.      }
  6. }

De esta forma no importa en absoluto que intenten hacer pasar un archivo (sea cual sea) como imagen al agregar la extensión de una imagen, al no ser imagen, getimagesize no entregará ninguna información, por lo tanto será seguro que el archivo no es una imagen...
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)