Hola, quería saber de que manera se puede verificar que los archivos subidos al servidor apache, realemente sean un .jpg, .png....y no que sean por ejemplo un .php renombrado como .jpg.


Ya que me pasó que han subido shells en php renombradas como .jpg y luego los antivirus de los visitantes saltan como loco cuando reconocen a estos archivos.

Y ya que estamos, saben de algun tuturial sobre los permisos ftp que deben tener todos los archivos alojados y creados dinamicamente en los sitios, para un correcto pero seguro funcionamiento?

Mil gracias!