Ver Mensaje Individual
  #80 (permalink)  
Antiguo 31/03/2004, 08:57
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
mm bueno .. cuando subes un archivo por HTTP .. en PHP dispones de una variable que indica el tipo de imgen que es (cabecera MIME del archivo) .. más seguro de evaluar el tipo de archivo que por una extensión que podría ser modificada malintencionadamente .. Así que si quieres filtrar algún(s) tipo(s) de archivos .. tan sólo tienes que tomar esa variable en el proceso de Upload. Lo malo que tiene "PHP" es que como lenguaje del lado del servidor . .hasta que la imagen/archivo no ha subido completamente al servidor no se puede determinar el tipo de archivo .. Pero, para una "pre-validación" podrías usar javascript para limitar el nombre del archivo por su extensión y por último que sea PHP y la variable mencionada quien determine si corresponde o no (por si algún malintencionado te cambia la extensión del archivo siendo que según su formato MIME sea de otro tipo).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.