Hice esto, y por lo visto funciona bien:
Código PHP:
<?php
// <FOTOS>
if ($_SESSION['usuarioregistrado']){
$usuario = $_SESSION['nombreusuarioregistrado'];
$imgsubida = "imgusuarios/$usuario/";
if (is_dir($imgsubida)){
$directorio = dir("$imgsubida");
while (false !== ($archivo = $directorio->read())){
if ( ($archivo != '.') and ($archivo != '..')){
$isimg = pathinfo("$imgsubida/$archivo");
if ($isimg['extension'] == 'png'){
echo "<p><img src='$imgsubida/$archivo' width='160' height='160'/></p>";
}
elseif ($isimg['extension'] == 'jpg'){
echo "<p><img src='$imgsubida/$archivo' width='160' height='160'/></p>";
}
elseif ($isimg['extension'] == 'jpg'){
echo "<p><img src='$imgsubida/$archivo' width='160' height='160'/></p>";
}
elseif ($isimg['extension'] == 'gif'){
echo "<p><img src='$imgsubida/$archivo' width='160' height='160'/></p>";
}
elseif ($isimg['extension'] == 'jpeg'){
echo "<p><img src='$imgsubida/$archivo' width='160' height='160'/></p>";
}
elseif ($isimg['extension'] == 'jpeg'){
echo "<p><img src='$imgsubida/$archivo' width='160' height='160'/></p>";
}
elseif ($isimg['extension'] == 'bmp'){
echo "<p><img src='$imgsubida/$archivo' width='160' height='160'/></p>";
}
}
}
$directorio->close();
if (is_dir($imgsubida)){
echo "<img src='$imgsubida' width='120' height='120' />";
} else {
echo 'No ha cargado ninguna foto todavia. <a href="subirfoto.php">Subir nueva foto</a>';
}
}
else {
echo 'No ha cargado ninguna foto todavia. <a href="subirfoto.php">Subir nueva foto</a>';
}
} else {
header("location: registro.php");
}
// </FOTOS>
?>
Tiene vulnerabilidades?
Muchas gracias
Saludos!