Ver Mensaje Individual
  #1 (permalink)  
Antiguo 16/05/2009, 18:58
Vendetta
 
Fecha de Ingreso: febrero-2008
Mensajes: 269
Antigüedad: 12 años, 3 meses
Puntos: 5
Información Ayuda para subida de archivos

Buenas!

Veran, en la web que estoy haciendo y con la idea que tengo en mente, necesito que los usuarios puedan subir imagenes desde su perfil (jpg, gif y png). El caso es que mi experiencia con PHP es muy escasa y, aunque hacer el codigo para que suba la imagen no es muy dificil (y si no hay cientos de scripts hechos ya) mi duda y lo que me preocupa es la seguridad...

Se que lo principal es limitar la extension. Es decir, permitir jpg, gif y png nada mas, asi no subiran php que pueda contener exploits o cosas por el estilo pero, hay alguna precaucion mas que deba tomar? Alguna funcion en especifico que deba usar en cierto momento? Me estoy informando sobre ello, no quiero problemas por culpa de una tonteria como es subir un par de firmas, dibujos o lo que sea y prefiero que me ayude gente ya especializada en el tema de PHP que no investigar yo solo, intuir yo solo y "proteger" yo solo porque como digo, no tengo experiencia de hecho, esta sera mi primera web desde 0 asi que la seguridad va a escasear (tengo alguien que me la revisara por eso XD).

Si pudieran darme algun tipo de sugerencias, funciones o no se. Os lo agradeceria. Aclaro, no estoy pidiendo codigo ni mucho menos, solo sugerencias para evitar que mi web haga plof y el host me haga zas xD (como me paso usando NukeET, subieron un xploit usando un bug de subida de archivo y me cerraron el dominio hasta que consegui contactar con ellos...)

Saludos y Gracias de antemano