Cita:
Iniciado por Riven-Ward Hay varias formas.
Una es viendo si el archivo contiene la palabra "gif" o "png" entremedio, pero es algo insegura, pues puedes llamar el archivo asi: algo.gif.php y te juankean :P.
Otra forma es separando el nombre del archivo por "." (puntos) y tomar el último, que vendría siendo la extensión. Algo asi:
Código PHP:
<?php
$nombre = "algo.gif";
$nombre = explode (".", $nombre);
$total = count ($nombre);
$ext = $nombre[$total];
if ($ext == "gif") {
[...]
}
?>
Salu2!
Lo más seguro no es ver el nombre del archivo (su extensión) para ese tipo de validaciones .. Fijate lo simple que sería cambiar la extensión de tu archivo: malicioso.exe a malicioso.jpg y pasar tu validación ..
Para una mejor seguridad usa el formato MIME del archivo que se leé directamente del archivo y lo tienes en $_FILES['logo']['type'] .. Te devolverá algo como "image/jpeg" .. o similar dependiendo del tipo de archivo .. Eso es lo que debes validar.
Un saludo,