Saludos, atacaron mi página por medio del formulario, mis clientes pueden cargar imágenes y videos con sus extensiones conocidas... resulta que hoy cargaron un archivo que por nombre y extension era algo asi "foto.jpg.php en mi código tengo la parte de extensiones permitidas, y buscando aquí en el foro y demás, encontré que se puede hacer una tipo lista negra para no permitir que carguen archivos php que puedan ejecutarse mas tarde, el problema es que al incluir este código en mi pagina, la pagina se ve en blanco y aparece únicamente el echo.
Este es el código que encontré
[CODE
<?php
$filename = strtolower($_FILES['uploadfile']['name']);
$whitelist = array('jpg', 'png', 'gif', 'jpeg'); //example of white list
$backlist = array('php', 'php3', 'php4', 'phtml','exe'); //example of black list
if(!in_array(end(explode('.', $fileName)), $whitelist))
{
echo 'tipo de archivo invalido';
exit(0);
}
if(in_array(end(explode('.', $fileName)), $backlist))
{
echo 'tipo de archivo invalido';
exit(0);
}
?>
[/CODE]
Yo estoy poniendo este código directo en el upload.php, cabe decir, que tengo un upload.php y un config.php trate de ponerlo en ambos, pero aparece lo mismo "tipo de archivo invalido" alguien puede decirme ¿Qué estoy haciendo mal? ¿Dónde va ese código? o si hay algún tipo de código para denegar que se puedan cargar archivos php, exe, etc... soy recién iniciado en php, gracias por su ayuda amigos.
