Trabajando en la web que estoy haciendo me ha surgido esta duda...
Si el usuario puede subir archivos a la web, ¿hasta que punto nos puede colar archivos maliciosos?
Yo solo quiero dejar subir archivos con extension ".p3t" a mi servidor. Si compruebo la extension del fichero asi:
Código PHP:
$_FILES['tu_archivo']['type'];
¿Seria correcto? ¿o eso solo te devuelve la extensión separando el "." ?
¿Si un archivo se renombra con otra extensión se puede colar?
Habria que hacer una comprobación más completa con tal de comprobar que realmente se está subiendo ese tipo de archivo o esa funcion ya evita fakes?
Bueno eso es, gracias.