Subiendo archivos a mi servidor

payo22 · #1 (**permalink**) 05/02/2005, 22:37

Hola Maestros:

Bueno mi pregunta es que tan seguro es dejar que puedan subir archivos a mi servidor, es decir, que a traves de una pagina puedan subir archivos.

gracias por todo.

jam1138 · #2 (**permalink**) 17/10/2005, 05:03

Es seguro mientras corrobores que el archivo subido es una imágen y no otro archivo "disfrazado".

Hay quienes se valen de la extención para validar lo cuál es un error pues puede no corresponder el código del archivo con dicha extención ó quizá manejar una doble extención; a eso me refiero con archivos disfrazados: archivo.exe.jpg ó ejecutable.jpg (cuyo código corresponde a un exe).

Para una validación segura tienes que verificar que el MIME TYPE corresponda al del tipo de archivo del cuál vaz a permitir sea subido (imágenes en tu caso) antes de ser puesto en su posición final. Esto lo haces con el valor que obtienes de $_FILES['tu_archivo']['type'] de la siguiente manera:

Código PHP:

  if($_FILES['tu_archivo']['type'] == "image/jpeg") {
      move_uploaded_file($_FILES['tu_archivo']['tmp'], ['tu_archivo']['name']  );
} else {
      echo "El archivo no corresponde a una imágen JPG";
}

Más info, como una lista de los diferentes MIME TYPES, la encuentras en la FAQ que trata del tema: http://www.forosdelweb.com/showthrea...389#post249389

Un saludo!