01/04/2013, 11:24
|
| | | Fecha de Ingreso: septiembre-2011 Ubicación: Kreuzberg
Mensajes: 235
Antigüedad: 13 años, 4 meses Puntos: 14 | |
Respuesta: seguridad para imagenes php Cita:
Iniciado por Triby Tu script es seguro, porque estás verificando que sólo se suban imágenes sin confiar en el 'type' enviado por el navegador.
Sólo te faltarían algunos detalles:
1- Revisar $_FILES['img-cuenta']['error'] antes de cualquier otra cosa. Si es 4, el usuario no seleccionó un archivo; si es cero, el archivo subió correctamente; si es otro valor, hubo error al subir/guardar el archivo.
2- Verificar que la extensión y el tipo mime correspondan. De hecho, esto no agrega seguridad, pero es conveniente.
3- No muestras si mueves/copias el archivo a su carpeta final, en todo caso, asegúrate de que se guardó correctamente con file_exists('ruta/y/nombre_de_archivo') estoy viendo lo de los errores...
lo del mime podria hacer algo como Código PHP: $imagesize['mime'] == $_FILES['img-cuenta']['type']
eso estaria bien?
__________________ Avanzado desarrollador HTML, CSS y programador PHP, MYSQL, JAVASCRIPT
=========CALLEJEROS INOCENTES========= |