Ver Mensaje Individual
  #1 (permalink)  
Antiguo 12/07/2009, 16:48
GsutavoDeLanus
 
Fecha de Ingreso: diciembre-2007
Mensajes: 110
Antigüedad: 12 años, 2 meses
Puntos: 1
Verificar que realmente sea una imagen el archivo subido

Hola, quería saber de que manera se puede verificar que los archivos subidos al servidor apache, realemente sean un .jpg, .png....y no que sean por ejemplo un .php renombrado como .jpg.


Ya que me pasó que han subido shells en php renombradas como .jpg y luego los antivirus de los visitantes saltan como loco cuando reconocen a estos archivos.

Y ya que estamos, saben de algun tuturial sobre los permisos ftp que deben tener todos los archivos alojados y creados dinamicamente en los sitios, para un correcto pero seguro funcionamiento?

Mil gracias!