Ver Mensaje Individual
  #1 (permalink)  
Antiguo 21/11/2007, 12:14
Avatar de AbdelioR
AbdelioR
 
Fecha de Ingreso: septiembre-2006
Ubicación: Tarragona
Mensajes: 926
Antigüedad: 13 años, 3 meses
Puntos: 8
Extension real de un archivo.

Trabajando en la web que estoy haciendo me ha surgido esta duda...

Si el usuario puede subir archivos a la web, ¿hasta que punto nos puede colar archivos maliciosos?

Yo solo quiero dejar subir archivos con extension ".p3t" a mi servidor. Si compruebo la extension del fichero asi:

Código PHP:
$_FILES['tu_archivo']['type']; 
¿Seria correcto? ¿o eso solo te devuelve la extensión separando el "." ?

¿Si un archivo se renombra con otra extensión se puede colar?


Habria que hacer una comprobación más completa con tal de comprobar que realmente se está subiendo ese tipo de archivo o esa funcion ya evita fakes?

Bueno eso es, gracias.