hola gente, estoy armando un uploader de imagenes (no un hosting, sino para un proyecto) y estoy dando mis primeros pasos en seguridad en este area (imagenes y manejo de archivos php)
por el momento tengo hecho algo asi, que segun he leido es seguro (pero no del todo)
Código PHP:
$tamano = $_FILES['img-cuenta']['size'];
$tipo = $_FILES['img-cuenta']['type'];
$nombre = $_FILES['img-cuenta']['name'];
$tmp = $_FILES['img-cuenta']['tmp_name'];
$imagesize = getimagesize($tmp);
$formatosbuenos = array('jpg', 'png', 'jpeg');
if(empty($tamano) || empty($tipo) || empty($nombre) || empty($tmp)) {
require('include/header.php');
require('include/ini.cuerpo.php');
echo '<p style="font-size: 20px; text-align: center;">Selecciona una imagen para subir</p>';
require('include/pie.php');
} elseif($imagesize['mime'] == 'image/png' || $imagesize['mime'] == 'image/jpg' || $imagesize['mime'] == 'image/jpeg' || in_array(end(explode('.', $nombre)), $formatosbuenos)) {
echo $nombre;
} else {
require('include/header.php');
require('include/ini.cuerpo.php');
echo '<p style="font-size: 20px; text-align: center;">Solo se permiten imagenes PNG, JPG y JPEG.</p>';
require('include/pie.php');
}
me gustaria que me den su opinion sobre esto y comenten que le agregarian y que le quitarian...
gracias y espero no estorbar