A ver gente, usen los "mimes"... que sucede si alguien sube un archivo.exe renombrado a archivo.jpg?
windows abre archivos por su mime y no extensión, dando puerta a posibles ataques/infecciones
Código PHP:
// array de mimes
$acceptado = array('image/gif', 'image/jpeg', 'image/jpg');
// mime del archivo
$mime = mime_content_type($filepath);
// comprobación de tipos
if(!in_array($acceptado, $mime))
{
echo 'no admitido';
}
espero que les sirva
nota final: mime_content_type() esta deprecado, se debería usar finfo