Ik ben bezig met het scrijven van een script dat de extensie controleerd..
met mogelijkheid voor het gebruiken in een upload formulier..
ik vraag me af of dit genoeg beveileging is, of kunnen potentiele hackers dit makkelijk omzeilen via bv header injection
$ext = substr($_FILES['img']['name'], strpos($_FILES['img']['name'],'.'), strlen($_FILES['img']['name'])-1);
// Check if the filetype is allowed, if not DIE and inform the user.
if(!in_array($ext,$allowed_filetypes)){
die('The file you attempted to upload is not allowed.');
}
