extensie controle
Ik ben bezig met het scrijven van een script dat de extensie controleerd..
met mogelijkheid voor het gebruiken in een upload formulier..
ik vraag me af of dit genoeg beveileging is, of kunnen potentiele hackers dit makkelijk omzeilen via bv header injection
Code (php)
1
2
3
4
5
2
3
4
5
$ext = substr($_FILES['img']['name'], strpos($_FILES['img']['name'],'.'), strlen($_FILES['img']['name'])-1);
// Check if the filetype is allowed, if not DIE and inform the user.
if(!in_array($ext,$allowed_filetypes)){
die('The file you attempted to upload is not allowed.');
}
// Check if the filetype is allowed, if not DIE and inform the user.
if(!in_array($ext,$allowed_filetypes)){
die('The file you attempted to upload is not allowed.');
}
Gesponsorde koppelingen:
SanThe.
